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L'università occasionale 



"Ho fatto in modo che la scuola non interferisse con la mia istruzione" 



Cosa si potrà mai trovare in un meeting di gente smanettona all'interno 
di un centro sociale in un caldissimo week-end di giugno? È un po' una 
domanda d'obbligo per chi non ha mai partecipato a un hackmeeting 
e anche l'aspetto estetico dell'ultimo (una fabbrica abbandonata e 
riconvertita a spazio auto gestito) contribuisce a far storcere il naso 
a molti, a dare una scusa per fingere che "quel" mondo è separato 
dal resto. 

In realtà, la risposta arriva da sola: basta andare a vedere. Cosisi può 
scoprire che un vecchio capannone è diventato una specie di workshop 
high-tech, ricolmo di persone che programmano, sperimentano, 
studiano, navigano. Una babele in cui l'italiano è mescolato a spagnolo, 
inglese e francese, anche nello stesso discorso, in un melange dove 
si verifica sul campo il significato della parola "community". 

In alternativa si può pensare di fare una passeggiata e imbattersi 
in una specie di scultura dal movimento autonomo: Arduino e i 
suoi sensori, sul campo, fanno decisamente un'ottima impressione. 
Specialmente se chi ha fatto il progetto e l'ha realizzato è lì che dà 
spiegazioni su come funziona e prende appunti sui suggerimenti 
degli altri. Alla pari. Oppure ci si può imbattere in un seminario di 
due ore, terminato con un'ovazione, in cui qualcuno spiega davanti 
a una platea in adorazione dei dettagli di un argomento che è di 
fondamentale importanza per Internet ma di cui pochi si interessano. 
Lo stesso relatore che, poi, si siederà a seguire un altro seminario su 
un argomento più leggero ma che lui ignora. 

In un clima di riforma scolastica, di cambiamenti sociali, di necessità di 
idee, l'hackmeeting offre una sua risposta. Poco ascoltata dall'ufficialità 
delle cronache ma ricca di idee e alternative per tutti i partecipanti. 

The Guilty 



HACKER JOURNAL: INTASATE LE NOSTRE CASELLE 



Diteci cosa ne pensate di HJ, siamo tutti raggiungibili via e-mail, tramite lettera o messo 

a cavallo... Vogliamo sapere se siete contenti, critici, incazzati o qualunque altra cosa! 

Appena possiamo rispondiamo a tutti, scrivete! 

redazione@hackerjournal.it 




E uno dei servizi di posta elet- 
tronica più utilizzati nel mondo 
eppure pare che la sicurezza di 
Gmail sia praticamente nulla. 

Recentemente alcuni program- 
matori sono riusciti ad accedere ad 
alcune caselle di posta senza cono- 
scerne la login. La dimostrazione 
ha spinto un gruppo di 38 luminari 
dell'informatica a presentare un 
documento che invita il colosso di 
Mountain View a introdurre proto- 
colli sicuri HTTPS per garantire la 
sicurezza delle caselle di posta. 
Google ha accolto favorevolmente 
l'appello e promette di lavorarci 
quanto prima. Nel frattempo, 
magari, è meglio non inviare mail 
riservate o contenenti documenti 
sensibili attraverso Gmail: non si 
sa mai che la nostra posta o quella 
del destinatario, possano essere 
oggetto di accessi non autorizzati. 




iorno 17 giugno 
possessori di 
one nano final- 
in e n t e potuto 
installare il nuovo 
sistema operativo 
3.0 che introduce 
molte interes- 
santi novità 
come la possi- 
bilità di inviare 
finalmente gli 
MMS, il sup- 
rto per il navi- 
gatore satellitare, e molto altro ancora. 
Il nuovo firmware, come già successo con i precedenti, aveva anche 
l'obiettivo di mettere una pezza alla piaga dei numerosi terminali 
sbloccati grazie ai programmi sviluppati dal famigerato DevTeam. Pur- 
troppo l'illusione è durata poche ore. Infatti è bastata mezza giornata 
al Dev Team per rilasciare il primo software in grado di fare il Jailbreak 
(ovvero aprire il terminale ad applicazioni non originali) dell'iPhone. 
Dopo solo tre giorni ecco un altro software per sbloccare i telefonini Sim 
locked, legati insomma ad un unico operatore. Per fortuna (o purtroppo, a 
seconda dei punti di vista) lo sblocco non è possibile con i nuovi iPhone 
3G S usciti il 19 giugno ma, a detta dello stesso Dev Team, è solo una 
questione di tempo. Aspettiamo novità. 



HACKER A BRESCIA 
ARRESTATI D Ali FBI 

Con un lavoro coordinato tra 
Polizia Italiana ed FBI è stato pos- 
sibile scovare e arrestare a Brescia 
una banda di hacker specializzati in 
traffico di telefonate internazionali. 
In pratica la gang, composta da cinque paki- 
stani e un filippino era riuscita ad introdursi 
telematicamente nei database delle principali 
compagnie telefoniche americane, rubando i 



codici di accesso pertariffare 
le chiamate internazionali, 
per poi rivenderle, 
pare, ad associazioni 
fondamentaliste di 
matrice terroristica. 
L'FBI ha seguito 
però la banda in tutti 
i suoi spostamenti 
fino a che, arrivata 
in Italia, ha deciso di 
passare all'azione per 
arrestare i presunti ter- 
roristi. Nel frattempo però 




alcuni codici già venduti hanno 
arrecato, secondo una stima 
del colosso statunitense 
AT&T, un danno di circa 
56 milioni di dollari. 
Bene che dei terro- 
risti siano stati arre- 
stati, bene che le forze 
dell'ordine italiane 
abbiano partecipato 
attivamente. Però, 
se per caso conoscete 
qualcuno dei codici per tele- 
fonare gratis, fateci sapere... 
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DOT NEWS 



SPAMMA 



CHE TI PASSA! 



Viva gli olandesi, popolo civile e aperto ma in grado di difendere sempre i diritti 
e le libertà di tutti i suoi cittadini. Dall'Olanda infatti parte la crociata che 
potrebbe mettere definitivamente la parola fine al fastidioso fenomeno dello Spam. 

Con una nuova legge su questo tema il governo olandese ha alzato le multe tino a 
450.000 euro per chi invia tonnellate di posta indesi- 
derata a privati e aziende. Chiare sono state le parole 
del Ministro per il Commercio olandese Frank Heem- 
skerk che ha ricordato come 1*80% della posta che rice- 
viamo nella nostra casella sia sostanzialmente spam. 
Un fenomeno da combattere quindi, almeno per quanto 
riguarda gli spammer locali: la legge infatti non può 
essere applicata se la posta indesiderata arriva da altri 
Paesi, ma forse l'esempio olandese potrebbe essere seguito a breve dal resto 
dell'UE e, speriamo, anche da Stati Uniti, Cina e Russia, vere sorgenti dello spam mondiale. 




LINUX 



NO GRAZIE 



Quello dei netbook e dei MID è sicuramente il mercato che, nel medio periodo, promette 
ai produttori di hardware le maggiori soddisfazioni . nVidia è fermamente convinta di 
potersi guadagnare una bella fetta della torta con Tegra, il prodotto indirizzato ai dispositivi 
portatili di vario genere che incorpora una CPU ARIVI multicore e una GPU GeForce ULV. 

A supportare questa gamma di prodotti è stato scelto il sistema operativo Windows CE. 
A vantaggio del sistema operativo di casa Microsoft, l'unico della famiglia Windows con licenza 
Shared Source, ha giocato l'ampia disponibilità di applicazioni, tra cui ovviamente spicca la 
versione pocket di Office. Quindi non Android, ritenuto troppo 
"smartphone oriented" e non Ubuntu Netbook Remix, per il quale 
Canonical sta sviluppando un'apposita versione ARM, consi- 
derato ancora troppo sperimentale e soprattutto ancora troppo 
limitato nel numero di CPU supportate. Ma la scelta di nVidia non 
è da considerarsi definitiva e l'adozione di sistemi Open puri è 
comunque possibile. Netbook no open? No grazie 
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i è da qualche giorno con- 
cluso a Rho (MI) l'Hack 
Meeting, una manifestazione di 
tre giorni dedicata agli appas- 
sionati di informatica e tecnologie. 
L'evento aveva come obiettivo quello 
di fare chiarezza su quella che è la filo- 
sofia hacker molto spesso associata 
all'illegalità, al furto di dati o alla cre- 
azione di virus e malware. Gli hacker 
infatti, come si è più volte ripetuto, 
lottano semplicemente per una Rete 
più libera e rivendicano il diritto alla 
gratuità e alla libera diffusione dei 
contenuti sul Web. Altra cosa sono i 
Cracker, che invece possono essere 
associati alla criminalità informatica. 
Nel corso della manifestazione, a cui 
hanno partecipato circa 400 hacker 
di tutta Europa, si è parlato anche del 
Partito Pirata svedese che ha raccolto 
moltissimi consensi alle ultime ele- 
zioni europee e conquistato un seggio. 
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1.92 milióni m multa, per wqlazioné M pop-yri e^Ht 



uanto costa una canzi 

.siti web o magari quale. 
Vero, ma quando il pezzo viene scaricato illegalmente 
questo valore potrebbe salire fino a ben 80.000 dollari! 

Con una sentenza che ha dell'incredibile un tribunale statunitense 
ha condannato la signora Jammie Thomas Barret al pagamento 
della somma di 1.92 milioni di dollari per aver scaricato dal Web 
brani protetti da copyright. La Thomson, madre di famiglia e 
non certo boss della pirateria, ha perso il primo grado del pro- 
cesso che la vede imputata per pirateria digitale ma certo non 



pena alla donna che adesso non potrà fare 
altro che ricorrere in appello o accordarsi 
privatamente con la RIIA per il pagamento 
di una cifra, speriamo, molto inferiore. Sca- 
ricare da internet la musica è sicuramente 
illegale, condannare una donna al paga- 
mento di due milioni di dollari è criminale, 
immorale e disumano. Vergogna! 
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Microsoft sarà anche un colosso per quanto 
riguarda il software e i sistemi ope- 
rativi, ma ancora la sua parte on-line è carente. 

Anche considerando Messenger, la situazione in rete 
è disastrosa e il vero cruccio dell'azienda di Seattle è 
non avere un motore di ricerca che possa competere 
con Google. Dopo il flop di Windows Live Search, 
Microsoft ci riprova con Bing, il nuovo progetto, ancora 
in fase sperimentale che dovrebbe scalzare Google 
dal suo trono dorato. La rivoluzione di Bing, secondo 
Microsoft, sarà nel suo algoritmo rivoluzionario in grado 
di fornire non solo link e informazioni ai navigatori ma 
addirittura dare risposte a quesiti quotidiani sem- 
plicemente ana- 
lizzando e com- 
prendendo intere 
frasi inserite nel 
motore di ricerca. 
Per capirsi, scri- 
vendo -Devo 
uscire con l'om- 
brello domani? 
- Bing effettuerà 
una ricerca del meteo utilizzando l'IP del computer 
per localizzare la provenienza della richiesta, per poi 
rispondere alla domanda con un sì o un no. Chiara- 
mente ci fornirà anche il meteo aggiornato e tutte le 
informazioni di un normale search. Ce la faranno? 




PREZZI IN PICCHIATA PER I BLU RAY 



orse ci siamo. A breve finalmente tutti potranno 
comprare un lettore Blu-ray e godesi i film in alta 
definizione senza dover donare un rene per pagarlo. 

Pare infatti che i costi di produzione dei lettori siano 
stati dimezzati nel corso degli anni passando da 100 
dollari a soli 40-50 dollari. Questo calo così signifi- 
cativo è dato principalmente dal miglioramento 
delle strutture di produzione e dal calo dei J|f" 
prezzi delle materie prime, soprattuto della 
testina blu che rappresenta quasi la metà del 
costo globale. Nei prossimi mesi quindi, dovremmo 
assistere ad un sostanziale calo dei prezzi dei lettori 
Blu-Ray da salotto e per il PC. Speriamo coinvolgano 
anche la PlayStation 3: fino a oggi risulta il lettore 
Blu-Ray più venduto al mondo. 
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RI UN HACKER 



Si è finto un'avvenente ragazza mora 
colombiana di 20 anni, ma in realtà 
altri non era che Luis Dominguez, 
un noto hacker residente a Miami. 

Per circa sei mesi Luis Dominguez ha 
chattato e ha scambiato messaggi roventi 
con Antonio Castro, figlio di Fidel. Nono- 
stante la legge cubana impedisca ai suoi cit- 
tadini di utilizzare internet, il figlio di Fidel 



Castro poteva chattare liberamente tramite 
il suo Blackberry ovunque e in qualunque 
momento su tutto il territorio di Cuba, grazie 




ad una connessione utilizzabile esclusiva- 
mente dalla famiglia Castro. Venuto a cono- 
scenza di questo privilegio, Luis ha deciso di 
in-castrare (è proprio il caso di dirlo) il giovane 
rampollo fingendosi un'avvenente signorina 
molto interessata a visitare Cuba e incontrare 
il suo giovane amante. La storia è andata 
avanti fino a quando, poco prima dell'in- 
contro fatale, l'hacker americano ha scoperto 
le carte mettendo Cuba nel massimo imba- 
razzo, sia per l'ingenuità del giovane Antonio 
che per la disparità di diritti tra il governo e 
il popolo cubano. In uno stato, baluardo del 
comunismo, non è cosa da poco! 
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WI-FI GRATIS 



SUCCEDE SOLO DA MC DONALD S 
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Saranno contenti i fan della catena di fast food più 
famosa del mondo che presto potranno gustarsi i 
loro panini preferiti mentre navigano gratuitamente su 
Internet. Infatti, dal mese scorso in circa 300 
punti vendita Me Donald's sarà possibile 
navigare tramite il Wi-Fi grautitamente. 
L'iniziativa è frutto dell'accordo tra la multina- 
zionale americana e il colosso delle comunicazioni 
britannico, British Telecom, presente in Italia solo come 
provider internet per le aziende. Il servizio, già da qualche anno 
presente nei fast food USA, è completamente gratuito, ovvero non 
serve ordinare o consumare nulla per accedere alla rete wireless. 
Con questa mossa, Me Donald's punta ad attrarre ancora più 
consumatori nei suoi punti vendita, che da qualche anno hanno 
abbandonato la filosofia supersize per proporre, oltre ai classici 
panini, anche insalate e macedonie a prezzi contenuti per i 
maniaci della dieta e per chi non vuole perdere la forma. 



GDANDI RISULTATI PED 



APPLE 



n tre giorni, annuncia la società di Cupertino, sono stati 
venduti oltre un milione di nuovi IPhone 3G serie S. Con 
oltre 50 mila applicazioni disponibili sull'Apple Store, il mela- 
fonino si conferma come oggetto del desiderio per milioni di utenti. 

Un vero peccato, però, che l'Italia, al solito, sia un fanalino di coda nelle vendite. 
Se negli USA il boom è stato evidente, complici le offerte estremamente conve- 
nienti degli operatori partner, nel nostro paese la situazione è drasticamente ridi- 
mensionata: per la nuova creatura di Apple, TIM e Vodafone sono riuscite a pro- 
porre due offerte tra le meno convenienti in assoluto della storia della telefonia. 
Nella speranza che cambi l'atteggiamento commerciale di questi colossi pos- 
siamo solo fare i nostri complimenti ad Apple per questo risultato così eclatante. 







a censura cinese è famosa in tutto 
il mondo per la sua eccessiva 
rigidità che colpisce, oltre agli utenti 
che si oppongono politicamente al 
regime comunista di Pechino, anche 
coloro che scaricano programmi o 
video pirata e contenuti pornografici. 
Il porno è talmente temuto dalle autorità 
cinesi, che per legge su ogni Pc venduto 
deve essere installato un particolare 
programma che filtra i contenuti inde- 
siderati. Peccato che il programma sia 
piratato! Eh sì, proprio così, la Solid 
Oak Software, società californiana 
che produce il famoso Cyber Sitter ha 
trovato del codice proprietario nel pro- 
gramma anti-porno cinese: un furto 
bello e buono da parte dei program- 
matori di Pechino. Per quanto la Solid 
Oak Software abbia deciso di fare causa 
al governo cinese, non crediamo che 
gli Stati Uniti consentiranno l'incidente 
diplomatico con la Cina. I programmatori 
di Ciber Sitter si mettano l'anima in pace! 




ITALIA, NDMEDO UNO 
PER RALLENTAMENTO CAOSE 

Chi ha detto che la giustizia ita- 
liana non sia apprezzata all'estero? 
In realtà è davvero amata da tutte 
quelle società che si trovano implicate 
in cause per violazione di brevetti. 
Molte aziende infatti si rivolgono ai Tri- 
bunali italiani per dirimere queste cause 
proprio in virtù dei tempi biblici della nostra 
giustizia. L'esempio più lampante di questa 



usanza è dato da RIM, azienda produttrice 
del famoso Blackberry che ha deciso di 
rivolgersi al Tribunale Civile di Roma per 
affrontare una causa multimilionaria con 
l'azienda Visto, proprietaria di moltissimi 
brevetti utilizzati dai suoi popolarissimi 
Blackberry. Il vantaggio di affidarsi ad un 
tribunale lento è dato anche dalla sentenza 
della Commissione Europea che impone 
ai querelanti di non poter intentare altre 
cause in altri Paesi finché il giudice non 
si pronuncia in primo grado: insomma 
Visto dovrà aspettare forse anni prima di 
ottenere una sentenza di primo grado che 



le consentirà 
di spostare il 
processo in un 
altro Stato. Una 
proposta: visto 
che la nostra 
lentezza farà 
risparmiare a 
RIM un bel po' 
di soldi, perché 
non farci dare 
una percen- 
tuale sull'inef- 
ficienza? 
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Pr ovidorr poliziotti ! server DNSli 
Baaiiieiirrmiiiniiibili?, oonsufa 



Q otrebbe sembrare una domanda 
senza senso ma, forse, è il 
caso di farsela: è ponendosi 
domande che si trovano le 
risposte. Cos'è un Internet Provider? 
A seconda del vocabolario che si consulta, 
le definizioni possono differire un po' ma 
il senso generale è "Una società che for- 
nisce a privati o ad altre compagnie alcuni 
servizi legati Internet". Servizi che tutti ben 
conosciamo come la posta elettronica, 
la navigazione ma anche servizi ormai 
ricordati da pochi come server FTP, servizi 
indispensabili al funzionamento della Rete 
come i server DNS oppure caduti quasi in 
disuso come IRC. Avendo una tecnologia 
di base identica, tutti questi servizi si con- 
cretizzano nell'accesso alla Rete. Non è 
un caso che tutti gli oltre 50 soci dell'AIIP 
(Associazione Italiana Internet Provider) 



forniscano come primo servizio assoluto la 
connettività: da Aconet a Welcome Italia, 
passando per Aruba, I.Net, Tiscali e altri, 
tutti offrono connessioni a Internet. Così 
come non è un caso che anche chi non 
è associato alla AIIP pubblicizzi per prima 
la connettività: da Telecom Italia a Tele2. 
Allora c'è da chiedersi come mai questi 
fornitori di connettività debbano obbliga- 
toriamente andare oltre e pensare ai loro 
utenti come le maestre di un asilo si pre- 
occupano per i loro allievi. 

:: Buongiorno sceriffo! 

Secondo alcuni giudici, invece, 
ogni Internet Provider non deve 
solo vendere i suoi servizi 
come qualsiasi altra società 

ma deve poter intervenire sulle connes- 



sioni dei suoi utenti per impedire che quei 
collegamenti possano essere usati per 
delinquere o per accedere a siti non adatti 
a lui. Un po' come se si chiedesse alla 
FIAT di intervenire da remoto ogni volta 
che parcheggiamo l'auto fuori dalla strisce 
o superiamo il limite di velocità. La logica 
è evidente: se il provider vende qualcosa 
che può essere usato in modo illegale, 
lo stesso provider deve poter intervenire 
per impedirlo. Peccato che i termini della 
questione siano ancora più ampi e non 
coinvolgano in modo banale la naviga- 
zione degli utenti ma vadano decisamente 
più in profondità. Il 15 giungo, il tribunale 
penale di Treviso ha intimato a un gran 
numero di operatori di filtrare la naviga- 
zione degli utenti impedendo l'accesso a 
un sito ubicato in Cina. Una scelta deci- 
samente contraria a quella del tribunale 
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O L 'Associazione Italiana Internet Provider 
ricorda in continuazione che i suoi soci non 
sono sceriffi. Purtroppo sembra inascoltata. 

di Bergamo del settembre 2008, che ha 
dichiarato illegittimo il sequestro di un sito 
adottato tramite l'impedimento ad acce- 
dervi. D'altra parte, la legge (per ora) non 
chiarisce le modalità con cui i provider 
possano e debbano intervenire, anche 
se i giudici sembrano non tenerne molto 
conto. Esattamente come non tengono 
conto del fatto che il filtraggio dei con- 
tenuti è un'operazione che verifica analiti- 
camente la navigazione degli utenti, inva- 
dendo de facto la loro privacy e creando 
problemi collaterali di importanza spesso 
superiore alla necessità di oscurare un 
sito. Senza contare che per i già economi- 
camente instabili provider, le operazioni di 
filtraggio rappresentano un ulteriore sforzo 
umano ed economico. 

:: Tanto è inutile 

Per di più, anche se i giudici sono 
convinti del contrario, i provvedi- 
menti di filtraggio servono proprio 
a poco. In caso di blocco dei 
DNS italiani, basta usare un DNS 
estero per risolvere il problema. 
Nel caso ci si può rivolgere a servizi 
come OpenDNS, completamente gra- 
tuiti. Se vengono bloccate o redirette 
le connessioni c'è sempre la possi- 
bilità di usare un proxy anonimo col- 
locato all'estero oppure di realizzare 
un tunnel con altri computer, a volte 
cambiando persino protocollo. Per sua 



intrinseca natura, la Rete non si doma 
facilmente dal punto di vista tecnico (è 
fatta per unire, non per dividere) ed è 
un'entità sovranazionale. Un problema, 
quest'ultimo, che rende inefficace 
qualsiasi provvedimento locale. Non 
è un caso che le polemiche di questi 
anni sulla censura dei blog, sulla loro 
equiparazione alla carta stampata, su 
eventuali tasse o reati di diffamazione 
abbiano avuto come unico risultato 
quello di far fiorire la comunità italiana 
ospite di piattaforme di blogging fisica- 
mente collocate all'estero. 

Ovviamente con una delusione per le 
piattaforme italiane che hanno assi- 
stito a una fuga di utenti mai vista 
prima. Sempre guardando nel proprio 
cortile e non alla complessità del pro- 
blema si sono viste notizie, video 
e fotografie censurate sui siti e sui 
giornali italiani, per poi vederseli com- 
parire, con una semplice ricerca su 
Google, tramite i siti dei giornali e delle 
agenzie di stampa all'estero. Se cer- 
chiamo istruzioni su come costruire un 
distillatore per produrre grappa di con- 
trabbando, sfugge il fatto che in Italia 
è di contrabbando ma, magari, dove 
è posto uno dei tanti siti che ne parla, 
la sua costruzione e il suo utilizzo 
possa essere considerato una pratica 
legale. Soprattutto, sfugge che il reato 
non esiste finché un italiano, su suolo 
italiano, non sfrutta le conoscenze 
acquisite per costruire un distillatore e 
produrre grappa di contrabbando. Un 
sequestro preventivo, quindi, non solo 
danneggia utenti e operatori ma risulta 
quantomeno fuori luogo. 

Esattamente come ha decretato il tri- 
bunale di Bergamo ormai un anno fa: 
per agire bisogna aspettare il reato. 
Senza contare che, nel caso di Internet, 
tale reato potrebbe essere compiuto in 
uno stato in cui non lo è. Pensiamo 
alle implicazioni, per esempio, di un 
blogger italiano che scrive qualcosa 
di sgradevole sul suo vicino di casa 
su un blog con i server collocati Nuova 
Guinea. Se anche fosse diffamatorio, 
non è così scontato che la competenza 



_ ^_ _ 



-^ >1t^J- -^ 



O L 'Istituto per le politiche dell'innovazione 
si occupa di tutela delle libertà in Rete e da 
tempo lancia allarmi sulla censura in Italia. 

sia di un tribunale italiano e non è detto 
che una rogatoria per il sequestro dei 
dati vada a buon fine. 

:: Cura cinese? 

Certo, i metodi per arginare tutti 
questi problemi ci sono, così come le 
storie di successo: Cina e Iran sono 
ormai stati maestri nell'applicazione 
della censura anche su Internet. 
Nel dettaglio, hanno un sistema di sor- 
veglianza tale che, in pratica, separa le 
loro reti nazionali da quella generale, 
Internet, presente nel resto del Pianeta. 
Tutte le comunicazioni in ingresso e in 
uscita sono monitorate, con il benestare 
degli operatori privati occidentali che 
applicano filtri rigorosi per evitare scontri 
diplomatici: da Google in giù è tutto 
un fiorire di collaborazioni per tenersi 
stretta la fetta di pubblico (epurato) in 
quei mercati. Da questo punto di vista, 
però, quegli stati hanno preso in carico 
il problema e non lo hanno delegato ai 
privati. In Italia, invece, rischiamo che 
tra leggi minacciose, incarichi da sce- 
riffo agli operatori e una nebbia legi- 
slativa generalizzata, si veda censurato 
un sito senza saperne il motivo e senza 
poter agire in sua difesa perché la giu- 
risprudenza ritiene che gli utenti non 
abbiano alcun interesse in causa. 
La strada da fare, quindi, è ancora mol- 
tissima ed è tutta in salita. 
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fficilmente l'utente medio 
si preoccupa di studiare e 
:apire ciò che sta dietro al 
unzionamento di eMule, 
si limita ad aprirlo quando avvia 
il computer e ad attendere con 
pazienza che terminino i trasferi- 
menti dei file che gli interessano. 
L'unica cosa che sa per certo è che per 
alcune funzionalità si appoggia a dei 
server, che questi vanno e vengono 
secondo dove tira il vento delle forze 
dell'ordine e che è meglio non fidarsi di 
tutti i server indistintamente, ma una lista 
di server affidabili sempre aggiornata è 
buona cosa. 



:: La doppia vita 



Il punto di forza di eMule sta nel 
fatto che ci consente di appog- 
giarci a due reti P2P distinte: 



eDonkey 2000 e Kademlia. L'errore 
che in genere si fa è pensare che la 
connessione al server sia necessaria 
per il funzionamento del programma, 
mentre invece le cose non stanno così. 
Dipende infatti dalla rete che vogliamo 
utilizzare: Kademlia non ha la necessità 
di collegarsi a un server, anzi non esiste 
proprio un server Kademlia, in quanto si 
tratta di una rete P2P pura, in cui i client 
si connettono tra loro senza intermedia- 
zioni. I server invece sono necessari 
solo per accedere alla rete eDonkey 
2000, che è studiata per funzionare con 
la loro intermediazione. 

:: l server eDonkey 

Quello che ci interessa ora è proprio il 
funzionamento di questi server: cer- 
cando sulla Rete le informazioni che si 
trovano sono poche e frammentarie. 



C'è un motivo però: trattandosi di 
programmi che tengono le fila di reti 
composte da milioni di utenti in tutto 
il mondo, sono vulnerabili per quanto 
riguarda le questioni di sicurezza. Sco- 
priamo quindi che mentre il client eMule 
è Open Source ed è quindi possibile 
modificarlo (cum grano salis, ovvia- 
mente), il server è del tutto chiuso e 
non è nemmeno distribuito liberamente. 
Riuscire a trovarlo sul Web è impos- 
sibile, ed è difficile anche trovarne il 
link ed2k da incollare in eMule per sca- 
ricarlo. Esiste infatti la possibilità che 
vengano create versioni non ufficiali 
del programma, ovviamente da parte di 
malintenzionati, che implementano fun- 
zioni per veicolare malware e quant'altro 
attraverso le connessioni con i client. 
Tuttavia abbiamo detto che è difficile, 
non impossibile. Il server si chiama 
Lugdunum e ciò che dobbiamo cercare 
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è il file eserver-17.15.i686-win32.exe. 
Detto questo, prima di precipitarci a 
scaricarlo per creare il nostro server 
personale, dobbiamo prendere in con- 
siderazione alcuni fattori. 

:: Vita da server 

Avere un server eMule non ci serve 
a scaricare meglio: la distribuzione 
dei file sulla rete eDonkey 2000 
avviene direttamente tra i peer, e 
nessun file passa dal server stesso. 
Lo scopo quindi che potrebbe muoverci 
a installare un server in casa nostra 
quindi potrebbe essere quello di aiutare 
e favorire gli scambi tra i client di tutto 
il mondo, per puro spirito di collabora- 
zione. Nulla ci vieta di farlo, ma dob- 
biamo tenerne ben presenti le conse- 
guenze: rischiamo di essere braccati da 
chi monitorizza le reti P2P a caccia di 
comportamenti illegali. Se anche questo 
non ci spaventa, benissimo, apriamo il 
nostro server ma, per poter fornire un 
servizio adeguato, ci conviene disporre 
di una connessione adeguata anche in 
upload (dimentichiamoci FastWeb, se 
vogliamo dare accesso a tutti gli utenti) 
e, meglio, un IP statico o che cambi 
poco nel tempo, quindi con maggior 
rischio di essere beccati se compiamo 
atti contro la legge. A quest'ultimo pro- 
blema possiamo porre rimedio con 
servizi online come dyndns.org, che tra- 
ducono indirizzi IP dinamici come quelli 
che ci assegna il nostro ISP in indirizzi 
pseudo-statici, più facilmente raggiun- 
gibili dai nostri futuri utenti. 

:: Hands on 

Il file che scarichiamo per far fun- 
zionare il nostro server non 
necessita di installazione: è 
l'eseguibile del server stesso. 



Per il suo funzionamento dipende da 
due file, donkey.ini e serverList.met, 
che se non sono presenti vengono 
creati automaticamente al primo 
avvio. Il secondo è semplicemente un 
elenco dei server al momento dispo- 
nibili, che viene aggiornato automa- 
ticamente non appena il programma 
riceve le informazioni necessarie da 
un altro server; il primo invece, molto 
più importante, è il file di configura- 
zione vero e proprio e deve essere 
compilato a dovere se vogliamo 
ottenere buoni risultati. In Codice 1 
troviamo un esempio di file donkey.ini 
completo, che possiamo usare come 
traccia per creare il nostro. 



donkey.ini 

(server] 

name=HMioServer 

desc=Ceieron 366, 320MB RAM, Cable 

thÌSlP=111.22.33.44 

port=2000 

verbose=false 

public=true 

threads=3 

type=key 

tableSize=3089 

maxClients=500 

keywordSearch=true 

welcome(0]=welcome on NMioServer 

welco- 

me(l)=*************************** 

welcome(2]=- Edonkey..Server - 

welcome(3]=- share your Files and 

your upload Bandwith 
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Tra i valori che possiamo (o dobbiamo) 
modificare, i campi name e desc sono 
testuali e contengono nome e descri- 
zione del nostro server, possiamo 



O La famosa lista server di eMule: qui tro- 
viamo indirizzi e informazioni sui server a cui 
possiamo collegarci con il nostro client. 

inserirvi ciò che vogliamo. In thisIP 
dobbiamo inserire il nostro indirizzo 
IP pubblico, se lo conosciamo: pos- 



siamo lasciarlo in bianco per lasciare 
al server il compito di indovinarlo da 
solo, oppure usare uno script che si 
trova in rete che ci aiuta a derivarlo da 
servizi come dyndns.org. port ovvia- 
mente è la porta con cui bisogna con- 
nettersi per comunicare con noi; public 
deve essere lasciato a true altrimenti 
il nostro server non potrà essere rag- 
giunto dagli altri server e dai client. 
Il campo threads serve per indicare 
quante operazioni contemporanea- 
mente può gestire il server (non inse- 
riamo numeri alti o le prestazioni del 
sistema crollano), mentre maxClients 
indica il numero massimo di client che 
il server può gestire (un valore che si 
può trovare sperimentando). I campi 
welcome[x] costituiscono il messaggio 
iniziale inviato ai client; tutti gli altri valori 
vanno lasciati come sono. Fatto questo, 
il server può iniziare a funzionare: la 
schermata mostrata ci indica i comandi 
che possiamo usare per verificarne lo 
stato e impartire istruzioni. All'indi- 
rizzo http://forum.emulesecurity.net/ 
topic.asp?TOPIC_ID=2224 possiamo 
trovare ulteriori informazioni su questo 
interessante argomento. 
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O La schermata iniziale del nostro server: come possiamo vedere, è 
a dir poco spartano, ma fa quello che serve senza sprecare risorse. 
Da qui dipendono le connessioni eDonkey 2000 di tutti i nostri utenti. 



O Digitando ?, nella finestra del server viene mostrato l'elenco dei 
comandi disponibili con una chiara spiegazione del loro scopo. Come 
per tutti i server "seri", dobbiamo rassegnarci alla linea di comando. 
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Ivo oryil wr tvivnrz, oz kziloz 
lYzyvov ervmv fhzgz kilkirl 
Irm jfvhgz ulinz xruizgz. Oz 
|xruizgfiz v' zmxliz fm'lkvi- 

zarlmv xlogz, klxl huifggzgz rm yzgg- 
Iztorz. Hvieriz' oz krf ' tizmwv klgvmaz 

nrorgziv wvo nlmwl Ixxrwvmgzov 

zmgrxl kvi fhziv fm hrhgvnz wr xru- 

izgfiz krf ilyfhgl. 

Npbspv Jlzhyl, jvzp' jvtl ypwvyahav kh 
Zclavupv ulssh Cpah klp kvkpjp Jlzhyp, 
bzhch wly sh zbh jvyypzwvuklughjbu 
jvkpjl kp zvzapabgpvul wpb' Icvsbav. 
Hujvyh zltwspjl th zbmmpjplual wly 
hzzpjbyhyzp sh zlnylalggh pu bu 
tvukv pu jbp s'hsmhilapgghgpvul 
uvu lyh kpmmbzh. Mpuv h abaav ps 
tlkpvlcv, ps zbv zpzalth cluul bzhav pu 
tvsapzzptl chyphuap. Uls zlkpjlzptv 
zljvsv, wlyv', si jvzl jhtiphyvuv nyhgpl h 
bu jpmyhypv wvsphsmhilapjv, lyyvul- 
htlual haaypibpav h bu kpwsvthapjv, 
jypaavnyhmv I hsjoptpzah myhujlzl. 



Dt imsvrvdw jm Imxiimxi qmmiivk pn frwz 
lo qbpkmnaoqv ecxmq imsvrvd baxgemmv 
xugb imsgczm. Dyvwoi kzbplddwti yiexv 
mxe qsmyoi gpy'mdtjaymomcmoà xxegmte 
yq awnvv qzbuhv hz gjlojvgr gjuvprwjm 
nco gnqgm yq hegxrkgqg. Spgfvmmbe 
gvfzvzk my kzynbu gbqgvjukwfs kvv 
dkpbgzxà yq isztiiiaosai, kvvasmfwzsim 
k wrkiiomfdn: ye tpvzs qm esi akqcpzgz 
auphdzsim. Gpys jxzays gidtj, qtmmmrzv 
i leewz pvzms y'muiv lo gbhzjdkgvr m 
temizxrvz tzz vsgiipd bxegxrvz qt qbhf tdù 
aoqvpv e Ickpys fkbq awnxf rztri gesigtk 
EFGZM. Dt vvvqf xzvzegmms mqawpmks 
dv wyrwks nmtwb wz iwjk rrp 1870 uè kixxr 
hz yi nxeagvwz. 
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UN GIOCO... 



lo, non siamo impazziti. Abbiamo 
Isolo pensato di parlare di critto- 
grafia in modo cifrato, ovviamente 
facendone un riassunto senza troppe 
pretese. Così abbiamo usato 7 tra gli 
algoritmi di cifratura e codifica usati 
nella storia. C'è di tutto: partendo dalla 
Bibbia fino ai giorni nostri. Cattivi si 
ma con criterio: ogni brano ha sug- 
gerimenti preziosi per la decodifica 
del seguente. Il primo suggerimento, 
ovviamente, è contenuto in questo 
stesso box. Sul sito abbiamo messo 
il testo in digitale e sul prossimo 
numero vi spiegheremo come fare. 
Aspettiamo le mail con le vostre solu- 
zioni e le spiegazioni di come avete 
fatto! Buon divertimento. 



KCBYXFJFJDPFFKASBHZKVITE- 
GRDVOSFLSAFADKFKNRTJYSXIHC- 
DXROOSQLDDKSKKAZNVOUIQ- 
QNRAXXXOOJJHVVMTCBFASU- 
ZUFQZLHDGGGORSTGWFYYW- 
ZUKMQBBETNRSCEFJPPSQLVBB- 
YCJFYTOOHWEHBOCDSRSOJPC- 
XIRKLWPXYLYPPTBJJVPCX- 
CVQXDDDLSFTQNEUZUYQFZMVER- 
XFYYHASFVDKZUYZLENPQQBO- 
CDRQNBYGULBKYULURSRZHWR- 
VOHEKSXCVQXEJGWSRWPEZXT- 
DWEXLOCAFQOXKXRHDLBCKD- 
VALPTJGXYJVVYSLOSKAVIMTRT- 
NZACVJEACYXAKSJOOYXUNIESR- 
WAVEUZUEQLQOCEROQBKCOVF- 
YOSUUDAVEHNIDNSEVXJ 

389 152 572 340 340 283 243 430 572 
827 572 843 843 572 144 283 330 243 
283 843 283 540 243 330 152 240 283 
173 283 144 283 330 340 1977 243 283 
257 572 348 540 1 , 173 1 330 843 283 
257 330 173 572 330540 152 283 330 
243 348 572 1 240 283J348 330 144 
348 1 240 330 243 330 , 430 1 348 1 
144 144 348 572 540 572 843 240 1 
240 283 152 843 1 348 330 827 283 
340 152 565 330 283 843 572. 638 348 
1 565 330 572 1 152 843 1 144 152 348 
1 330 173 572 1 257 1 240 572^67^ 



240 330 243 1 540 330 572' 144 572 
843 540 1 240 283 173 330 152 540 
1 348 572 144 572 348 340 1 243 283 
173 330 117 330 243 1 / 173 572 243 
283 173 330 117 330 243 1 152 843 1 
243 283 144 144 330 1 173 330 243 
430 330 1 827 330 330 843 827 572 
243 572 243 430 572 152 843 243 330 
117 348 1 348 330 283 283 152 843 1 
243 430 330 1 827 572 152 843 330 
827 283 243 1. 330 843 330 565 330 1 
340 257 572 843 240 572 540 283 240 
240 283 827 1 340 152 240 1 240 1 , 
340' 330 173 572 1 430 1 283 348 257 
1 330 243 283 843 389 152 330 540 
240 1 240 283 330 340 257 283 843 
173 283 : 843 572 638 340 330 152 
340 240 330 257 330 1 843 843 330 
843 283 843 243'572' 540 330 540 240 
572 257 1 173 330 243 330 117 348 1 
240 152 348 1 243 430 572 , 330 843 
152 843 257 283 173 283 283 843 572 
340 340' 1 340 240 348 283 , 843 283 
843 173 572 348 330 827 330 173 1 
389 152 572 540 240 283. 
540 572 540 330 572 240 572 1 348 
348 330 827 1 240 330 1 340 572 638 
638 572 348 572 389 152 572 540 240 
283 144 152 843 240 283 , 827 330 
117 1 243 243 330 1 257 283 330 843 
283 540 240 348 330 243 283 257 144 
340 330 257 572 843 240 330 257 1 
843 283 843 È 117 330 843 330 240 
1. 843 572 340 32 283 668 144 1 348 
340 330 1 257 283 173 330 7 540 330 
540 240 572 257 330 173 330 243 330 
117 348 1 240 152 348 1 283 243 283 
173 330 117 330 243 1 572 , 117 330 
843 389 152 330 , 843 572 1 32 32 330 
1 257 283 152 540 1 240 330 6. 257 1 
330 340 540 572 240 240 330 257 283 
243'572'. 32 330 540 283 638 843 1 
540 283 340 283 540 117 348 152 240 
240 1 348 572 340 1 827 330 540 240 
1. 572' 152 843 1 348 330 243 243 430 
572 565 565 1 173 330 243 152 330 1 
340 243 152 843 330 , 144 152 348 240 
348 283 144 144 283 , 843 283 843 173 
330 540 144 283 843 638 283 843 283 
257 572 843 240 348 572 1 340 240 
348 330 843 283 843 340 1 152 540 
1 843 283 843 572 340 257 330 638 
340 330 283 348 572 173 572 330 257 
283 173 330. 
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vuole controllarle, ecce ona via per la libera circolazione 



I 



iberta di parola, liberta di 
stampa e di informazione: bei 
concetti che però sempre più 
spesso devono soccombere 
alla bramosia di determinate figure 
che, in alcuni contesti socio-politici, 
pretendono di avere il controllo su 
quanto la voce libera delle persone 
vuole divulgare. Con questo non 
vogliamo stabilire una volta per tutte 
chi ha ragione e chi no, si tratta sem- 
plicemente di un dato di fatto. In alcune 
realtà, specialmente in Paesi occi- 
dentali o comunque più avanzati, le 
minoranze riescono lo stesso a far 
conoscere il proprio pensiero. In altre 
realtà invece è praticamente impos- 
sibile e anche chi svolge mestiere di 
informazione volesse riportare verità 
o semplici fatti scomodi per qualcuno, 
finisce con l'essere censurato. Ecco 
perché è nato GISS (Global Inde- 



pendent Streaming Support): un 
sistema basato su libero software e 
libere infrastrutture per permettere 
a chiunque voglia far conoscere al 
mondo situazioni che non troverebbero 
spazi nell'informazione canonica di farlo, 
disponendo semplicemente di una con- 
nessione a Internet e di un computer 
dotato di microfono o di webcam. 

:: La struttura 

GISS si basa su una rete di 
server indipendenti, ognuno col- 
legato agli altri, con cui vengono 
veicolate le informazioni in tec- 
nologia streaming ai visitatori. 
La struttura di base è quindi molto sem- 
plice: chi ha un server e vuole mettere 
a disposizione del sistema GISS parte 
della propria banda e del proprio spazio 
può farlo implementando in proprio un 



sistema di streaming audio o video, 
basato su software libero: esistono 
numerosi progetti Open Source che 
offrono questa possibilità e il progetto 
GISS stesso mette a disposizione un 
Live CD speciale, basato su Ubuntu, 
con gli strumenti per creare la propria 
sorgente di streaming. Da qui, il flusso 
passa sul server GISS mediante un 
mountpoint, ovvero un punto di inse- 
rimento, per essere reso disponibile a 
tutto il pubblico. In pratica, il server 
GISS fa da relay per il nostro stre- 
aming. Tutte queste fonti vengono poi 
indicizzate per contenuti e geografica- 
mente, in modo da renderle più facil- 
mente rintracciabili per il pubblico. 

:: Il nostro canale 

Per iniziare a trasmettere su GISS 
abbiamo bisogno di creare un 
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G.I.S.SR1G1STER A 
MOUNTPOINT 




O // modulo di registrazione da compilare 
per ottenere un nostro canale GISS. 

account sul server principale, all'in- 
dirizzo http://giss.tv (è il server 
che indicizza tutte le sorgenti). 

Per l'iscrizione dobbiamo decidere a 
priori come si chiamerà il nostro flusso 
audio o video: al momento può essere 
costituito solo da file MP3 oppure 
OGG, quest'ultimo preferito in quanto 
completamente Open e in grado di 
veicolare informazioni sia audio 
sia video. Facciamo clic su Create 
your channel per registrare il nostro 
account: compilato il modulo che ci 
viene presentato e fatto clic su add 
mountpoint, riceveremo un'email che ci 
permette di attivare il nostro account 
e ci comunica i dati di accesso (che 
sono il nome del file del nostro flusso 
streaming e la password generata dal 
server). In base al sistema operativo 
installato sul computer che useremo 
per trasmettere, abbiamo a disposi- 
zione diverse scelte software per l'im- 
plementazione del flusso multime- 
diale. La scelta va fatta anche in base 
al tipo di informazione che vogliamo 
trasmettere. Per un flusso esclusiva- 
mente audio, su Linux possiamo sce- 
gliere tra MuSE (http://muse.dyne. 
org), Pure Data con patch OGG o 
MP3 (http://puredata.info) o Internet 
DJ Console (http://www.onlymeok. 
nildram.co.uk) i combinazione con 
Jack Audio Server (http://jackaudio. 
org). In ambiente Windows o MacOS 
X invece possiamo usare al momento 
solo Pure Data con relativa patch. 
Se invece vogliamo trasmettere anche 
video, in Linux la scelta può cadere 
su Theora Streaming Studio (http:// 
gollum.artefacte.org/tss), su un sem- 



plice script Python che troviamo all'in- 
dirizzo http://giss.tv/wiki/images/f/fd/ 
Dvstream.pys (da rinominare in .py e 
da avviare con python Dvstream.py), 
su Pure Data con patch GissPdpDv 
o su DvSwitch (http://dvswitch.alioth. 
debian.org/wiki). Pure Data è anche 
l'unica scelta possibile in ambiente 
MacOS X, mentre Windows dispone di 
VisionAir (http://dir.visonair.tv/streamer. 
php), anche se non è pienamente sup- 
portato da GISS. Con gli stessi sof- 
tware appena citati è possibile anche 
trasmettere in streaming video cat- 
turato in tempo reale, attraverso una 
videocamera collegata al PC mediante 
FireWire oppure via webcam. 

:: Configurazione 

Il principio di questa configurazione 
si applica a tutti i sistemi operativi e 
a tutti i software che possono essere 
utilizzati per la trasmissione su GISS. 

All'indirizzo http://giss.tv/wiki/index.php/ 
Streaming_Tools troviamo una guida 
su come fare: in pratica, ci occorre 
sapere l'indirizzo del server su cui pub- 
blicare il flusso (che è sempre giss.tv), 
i dati di accesso (login source e pas- 
sword quella comunicataci al momento 
della registrazione), il nome del nostro 
flusso OGG o MP3 e la porta su cui tra- 
smettere, che è sempre 8000. 

:: In onda! 

Quando abbiamo preparato tutto a 
dovere, possiamo iniziare a trasmettere 
le informazioni che desideriamo. 
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O La schermata di configurazione di Jack 
Audio Server su Linux, da usare con IDJC. 

Nel pannello di configurazione del 
nostro canale potremo decidere di ren- 
derlo pubblico oppure lasciarlo privato. 
Ovviamente, è meglio prima fare delle 
prove in modalità privata e solo quando 
siamo certi che tutto funzioni a dovere 
passare in modalità pubblica. Da quel 
momento il nostro canale verrà elencato 
tra quelli disponibili a tutti i visitatori del 
mondo: all'indirizzo http://riereta.net/gis- 
schannel/itheora/index.php troviamo 
l'indice principale, ascoltabili o visua- 
lizzabili mediante il player inserito 
direttamente nella pagina. In alter- 
nativa, è possibile anche cercare 
canali geograficamente, con la mappa 
aggiornata in tempo reale che tro- 
viamo all'indirizzo http://gollum.arte- 
facte.org/mapuse/map.html. 




O Con questa mappa possiamo trovare e ascoltare o vedere tutti i canali GISS disponibili. 
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essuno può obbliga- 
re un utente o un ammi- 
nistratore di rete ad ag- 
giornarsi e passare a IPv6: 

sarebbe contrario alle regole alla 
base di Internet. Senza contare che 
questo passaggio può essere piut- 
tosto costoso nel caso in cui l'har- 
dware non possa essere aggiorna- 
to ma debba essere sostituito. Al- 
lo stesso tempo non è pensabile 
di imporre una data di cessazione 
per NPv4: Internet è globale e nes- 
suna autorità potrebbe mai stabi- 
lire una data, un orario e costrin- 
gere tutte le nazioni del mondo ad 
adeguarsi. Così, la transizione da 
IPv4 a IPv6 deve obbligatoriamen- 



te procedere per gradi, mantenen- 
do i due protocolli interoperabili < 
cercando di far passare gli uten- 
ti allettandoli con i vantaggi di IPv6 
e senza obbligarli in alcun modo. 
Un'operazione estremamente com- 
plessa e di lunga durata se si consi- 
dera che questa convivenza forzata 
"alla pari" si protrarrà, secondo varie 
stime, oltre il 2025 e che non stiamo 
proprio parlando di un aggiornamen- 
to di un protocollo esistente ma, in 
sostanza, di due diversi protocolli. 
Protocolli che stanno alla base stes- 
sa di Internet e la cui ricaduta di fun- 
zionalità coinvolge tutti gli altri con 
modifiche che, in alcuni casi, posso- 
no avere una portata imprevista. 



:: Fratelli? 

No, cugini alla lontana. 

Il problema, inizialmente, era bana- 
le: i 32 bit riservati dall'IPv4 all'in- 
dirizzamento erano pochi per il nu- 
mero di devices e utenti del mondo. 

Si è pensato, quindi, di passare a 
un indirizzamento a 128 bit, deci- 
samente più adatto a tracciare le ri- 
sorse a livello globale. Questo cam- 
bio, però, ha costretto a riscrivere 
il formato dell'header dei pacchet- 
ti, creando una incompatibilità che 
si è ulteriormente complicata quan- 
do è stato necessario considerare 
devices diversi dai classici compu- 
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PERCHE? 



La versione 4 del protocollo IP prevede uno spazio di indirizzamen- 
to di circa 4 miliardi di indirizzi: 4*109, da 0.0.0.0 a 255.255.255.255. 

Questa capacità sembrava inizialmente sufficiente per qualsiasi cosa ma consideran- 
do la popolazione mondiale e il numero di dispositivi potenzialmente collegabili alla 
Rete, è facile capire che questa risorsa è in rapidissimo esaurimento. Si decise, così, 
di pensare una nuova versione di IP, che non soffrisse del problema. Nacque, così il 
protocollo IPv6, quasi un protocollo differente rispetto a IPv4, a causa delle sue dif- 
ferenze sostanziali. Lo spazio di indirizzamento, con 128 bit dedicati, è la sua carat- 
teristica più appariscente e permette la fornitura di circa 3,4*1038 locazioni. 



ter e cercare di migliorare le presta- 
zioni e la flessibilità di IPv4. Il risul- 
tato è stato quello di passare da un 
header IPv4 da 160/192 bit, formato 
da 13 campi di cui uno opzionale, a 
un header da 320 bit composto da 8 
campi. Alcuni di questi 8 hanno, per 
di più, un significato diverso da quel- 
li dell'IPv4 e mancano di campi equi- 
valenti nel vecchio protocollo. 

Questo impedisce de facto che un 
pacchetto IPv4 possa essere tra- 
sformato in modo banale in un pac- 
chetto IPv6 e viceversa. Una situa- 
zione simile a quella di alcune lingue 
umane che hanno parole non tradu- 
cibili in altre lingue e viceversa: si 
può ovviare al problema ma la tra- 
duzione è un'approssimazione e ri- 
chiede più parole. Questa differen- 
za sostanziale impedisce anche che 
i pacchetti IPv6 possano transita- 
re, in modo automatico, su reti IPv4 
e viceversa. Manca una qualsiasi 
forma di retro compatibilità, un'as- 



senza che impedisce a due risor- 
se IPv6 collegate da un router IPv4 
di comunicare tra loro. Se all'inter- 
no di una rete totalmente IPv4 op- 
pure totalmente IPv6 non si pongo- 
no problemi di alcun genere, l'uso 
di una struttura mista rende diffi- 
coltose le comunicazioni. La solu- 
zione, introdotta in diversi appara- 
ti di rete da qualche anno, è quel- 
la di trattare contemporaneamen- 
te entrambi i tipi di pacchetto, repli- 
cando sostanzialmente le funzioni 
dell'IPv4 per i pacchetti IPv6 attra- 
verso una tecnica di Dual Stack ma 
con risultati deludenti: perché pos- 
sa funzionare è necessario che una 
risorsa sia dotata sia di IPv4 che di 
IPv6, impedendo di risolvere il pro- 
blema dell'esaurimento dello spa- 
zio IPv4. Così si è cercato di in- 
trodurre un meccanismo, chiamato 
Dual Stack Transition Mechanism, 
che sfrutta al massimo l'IPv6, ridu- 
cendo il più possibile l'uso di IPv4. 
Per farlo, gli indirizzi IPv4 da colle- 
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gare ai pacchetti IPv6 vengono as- 
segnati dinamicamente, risparmian- 
do l'IPv4 da dannosi assegnamenti 
statici e permettendo comunque lo 
sviluppo di IPv6. Questa tecnologia, 
comunque, non risolve tutti i proble- 
mi e introduce nuovi livelli di com- 
plessità. Cosa accade, per esem- 
pio, durante la risoluzione di un no- 
me di dominio? Un DNS restituisce 
un indirizzo IPv4 in base alla risolu- 
zione richiesta ma con l'introduzio- 
ne di IPv6 dovrebbe restituire an- 
che un indirizzo IPv6. Questo com- 
porta uno sdoppiamento degli spazi 
dei nomi, già introdotto dall'ICANN 
sui root server il 20 luglio 2004, ma 
introduce anche un quesito interes- 
sante: in che ordine vengono resti- 
tuiti gli indirizzi? Nel caso il richie- 
dente fosse una risorsa IPv6 sareb- 
be gradita una ricezione di un indi- 
rizzo equivalente. Una informazione 
inutile alle risorse IPv4 che attende- 
rebbero l'arrivo della risoluzione tra- 
dizionale. La mancanza di standard 
ha fatto si che i DNS Microsoft ba- 
sed restituissero prima l'IPv4 e poi 
NPv6 mentre bind e altri DNS ser- 
ver usano l'ordine inverso. 

Il risultato di questi comportamen- 
ti fuori standard è che un client può 
fare una richiesta usando pacchet- 
ti IPv4 o IPv6 e ricevendo risposte 
diverse a seconda della tecnolo- 
gia usata nel server. Un problema 
non da poco considerando che al- 
cuni dati potrebbero arrivare in mo- 
do parziale. La scelta sull'indiriz- 
zo da usare, inoltre, viene lasciata 
al client, con conseguenti problemi 
di sicurezza per le risorse server. I 
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O L 'header dell'IPv4 risente della sua progettazione vecchia di 20 O L 'header dei pacchetti IPv6 è senz'altro più funzionale e meno te- 

anni. Includeva persino 8 bit, riutilizzati oggi per il VolP, per specificare orico. Da notare l'indicazione del payload: se azzerata, per convenzi- 
il tipo di servizio, così da permettere ai sistemi di modulare la latenza. one, si ottiene un pacchetto di dimensione massima: lo Jumbogram. 



I 
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INTERNET 



pacchetti IPv4 e IPv6, per la loro di- 
versità costruttiva, hanno instrada- 
menti che possono essere molto dif- 
ferenti. La stessa risorsa potrebbe 
vedersi recapitato un pacchetto IPv6 
che non è stato filtrato da un vecchio 
firewall e un pacchetto IPv4 che è 
arrivato da un diverso gateway. Que- 
sto dà ai client la possibilità di sce- 
gliersi la strada con cui arrivare a un 
server: nulla di male per i client co- 
muni ma certo un problema di sicu- 
rezza in più pensando che possano 
esistere client malevoli. 

:: ipotesi di collegamento 

Considerando la presenza di due 
protocolli, si avranno risorse che ge- 
stiscono solo IPv4, risorse che gesti- 
scono solo IPv6 e risorse miste, ca- 
paci di usare entrambi i protocolli. 
Allo stesso tempo si potranno ave- 
re reti totalmente IPv4, reti totalmen- 
te IPv6 oppure reti miste. Le combi- 
nazioni migliori possibili sono, ovvia- 
mente, quelle di risorse inserite in re- 
ti che usano il loro stesso protocollo 
ma ci sono situazioni ben peggiori che 
occorre valutare e risolvere prima di 
un'introduzione massiccia dell'IPv6. 

Gli esempi si sprecano: server IPv4 
consultati da risorse IPv6, server e 
client IPv6 che usano un router IPv4, 
intere reti IPv6 che devono scambiare 
dati con reti IPv4 oppure, persino, reti 
composte sia da risorse IPv4 che da 
risorse IPv6 in cui la semplice identi- 
ficazione di una risorsa può diventare 



difficoltosa. Ovviamente, tutti questi 
casi, come molti altri, sono stati ana- 
lizzati e vanno considerati con tutte 
le relative implicazioni: è impossibi- 
le pensare di introdurre NPv6, ormai 
una scelta obbligata, se non si rende 
trasparente e interoperabile con tutto 
l'hardware e il software IPv4 già esi- 
stente. Sono già stati fatti, da privati, 
alcuni tentativi di creare una Internet 
separata da quella globale ma hanno 
avuto risultati disastrosi sia dal pun- 
to di vista dell'immagine che da quel- 
lo economico. Occorre, quindi, che la 
convivenza tra IPv4 e IPv6 sia la più 
pacifica possibile e ammetta un inter- 
scambio tra i due protocolli allettando 
aziende ed utenti a una migrazione. 

:: GH ALG 

Un meccanismo messo in ope- 
ra per la convivenza di IPv4 e IPv6 
sono i NAT-PT. Simili ai normali 
NAT usati abitualmente con IPv4, 

il compito dei NAT-PT è quello di tra- 
slare gli indirizzi IPv6 in IPv4 e vi- 
ceversa, garantendo il corretto fun- 
zionamento di sezioni miste delle 
reti. Per svolgere questa operazio- 
ne, però, occorre che questi NAT 
usino gli Application Level Gate- 
way o ALG. Questi gateway, gene- 
ralmente software inseriti in router 
e firewall, sono pensati per mette- 
re in comunicazione reti totalmen- 
te IPv6 con reti IPv4 e si assumo- 
no il carico della traduzione per tut- 
to il traffico in transito. In teoria, il 
loro compito è quello di aprire i pac- 



GLI INDIRIZZI IPV() 



A fronte di indirizzi IPv4 composti da 4 numeri separati da un punto, tipica- 
mente 192.168.1.45 e simili, gli indirizzi IPv6 sono difficoltosi da trattare. 

Usando una notazione decimale, i 128 bit di un indirizzo IPv6 arrivano a una lunghez- 
za di 39 cifre: un po' troppe da memorizzare. Una soluzione è stata trovata usando 
una notazione esadecimale che è servita a ridurre le cifre a 32. Un ulteriore passo 
verso la leggibilità è stato fatto dividendo tramite il simbolo dei due punti ogni bloc- 
co da 16 bit ed eliminando l'indicazione "Ox" usata per segnalare la notazione esa- 
decimale. Alla fine il risultato ha un formato come il seguente ffff: ffff:ffff:ffff:ffff:fff 
f:ffff:ffff. Sono, poi, possibili altre semplificazioni. Per esempio si possono omette- 
re eventuali zeri iniziali di ogni blocco, così come possono essere eliminati i blocchi 
composti solo da zeri (senza eliminare il simbolo dei due punti). 




O L'RFC 791 del settembre 1981, consulta- 
bile sul sito www.ietf.org, spiegava come 
doveva funzionare il sistema IPv4. 

chetti IPv4 diretti all'interno della re- 
te, sostituire gli indirizzi IPv4 all'in- 
terno dell'header e viceversa per il 
traffico in uscita. Nella realtà, la si- 
tuazione si complica pensando che 
alcuni protocolli usati (HTTP, POP 
ma anche molti usati per videocon- 
ferenze, giochi e altro) non utilizza- 
no gli IP solo all'interno degli header 
ma anche nel payload dei pacchetti. 

Questo significa che gli ALG, come 
tutti gli altri sistemi di comunicazio- 
ne IPv4/IPv6, sono costretti a guar- 
dare anche nei dati trasportati, ef- 
fettuando le dovute sostituzioni. Pro- 
prio per questo motivo si parla di 
ALG al plurale: ogni protocollo deve 
avere un proprio ALG che si occupi 
di tradurlo da IPv4 a IPv6 e vicever- 
sa. Questa situazione dà vita a due 
evidenti problemi: il tempo necessa- 
rio alla trasformazione risulta eleva- 
to e la mancanza di un ALG per un 
protocollo equivale alla mancanza 
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O Del 2006 l'annuncio deWICANN di aver attivato un servizio DNS IPv6 sui DNS mot. Un 
passo piccolo ma indispensabile per iniziare la trasformazione degli indirizzi da IPv4 a IPv6. 



di interoperabilità. Il risultato è che 
l'uso di ALG, attualmente la strada 
favorita per l'applicazione massic- 
cia di un IPv6 reale e diffuso, ral- 
lenta sensibilmente il flusso di traf- 
fico sul network ed ha, come effetto 
collaterale, l'impossibilità di garanti- 
re una copertura di tutte le applica- 
zioni esistenti. 

Se alcuni protocolli sono già sta- 
ti adattati a IPv6, come l'FTP per 
esempio, altri non lo sono per nulla 
e gli ALG che dovranno occuparsi di 
un interfacciamento corretto al 100% 
sono di là da venire. Basta conside- 
rare il traffico gestito da un'apparec- 
chiatura di rete, però, per compren- 
dere subito quante risorse hardwa- 
re siano necessarie per far funziona- 
re gli ALG e, allo stesso tempo, ap- 
plicare le funzionalità di NAT-PT, te- 
nendo traccia dell'instradamento dei 
pacchetti sia IPv4 che IPv6 fino al ti- 
meout. Proprio questo è il punto de- 
bole irrisolvibile (per ora) dell'intero 
sistema: in alcuni casi è impossibile 
aggiornare l'hardware esistente e si 
è costretti alla sua sostituzione. 



tramite reti IPv4 e viceversa vie- 
ne garantita da tecniche di tun- 
nelling, garantendo i collega- 
menti point to point tra gli host. 

L'incapsulamento di pacchetti IPv6 
in pacchetti IPv4, per esempio, per- 
mette ai nodi IPv6 isolati di poter 
comunicare facendo transitare pac- 
chetti IPv4 ma senza perdere le ca- 
ratteristiche dell'IPv6. Una volta rag- 
giunto un nodo IPv6, il pacchetto 



corrispondente viene de capsulato 
, acquistando le sue caratteristiche. 
Più interessante, probabilmente, la 
tecnica 6to4 che permette a risorse 
IPv4 di comunicare su reti IPv6 con 
un tunnelling automatico. Il mecca- 
nismo consiste nel generare un in- 
dirizzo IPv6 composto da un prefis- 
so riservato ai pacchetti creati con 
questa tecnica (Hex 2002), l'indiriz- 
zo IPv4, l'identificativo della sotto- 
rete e l'identificativo dell'interfaccia 
fisica. Il risultato è quello di permet- 
tere il transito di header IPv6 che 
contengono le informazioni neces- 
sarie degli header IPv4. Malgrado 
la presenza di questi meccanismi, 
il passaggio a IPv6 sarà lungo e, in 
alcuni casi, costoso. La stragrande 
maggioranza dell'hardware di rete 
installato nel mondo non è di pro- 
duzione recente e non integra fun- 
zionalità IPv6. Allo stesso tempo, 
l'hardware aggiornabile presuppo- 
ne l'inserimento massiccio di ALG. 
Questo comporta un lavoro di pro- 
grammazione che, se portato avan- 
ti in modo impreciso, potrebbe dar 
vita a ulteriori problemi a cascata. 
In più, ovviamente, il numero di di- 
versi ALG è destinato ad aumentare 
esponenzialmente, differenziando- 
si sia per il protocollo che per pro- 
duttore, e per modello di hardware. 
Questo percorso è già iniziato ma il 
cammino verso l'adozione globale di 
IPv6 è ancora molto lungo. 



IPv4Àddress Space Consumprion 
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:: Tunneling 



La comunicazione tra risorse IPv6 



O Già nel maggio 2008, il numero di IPv4 liberi era in caduta libera. Dopo poco più di un anno 
è diventato urgente cambiare le cose e impensabile rinunciare all'introduzione dilPvS.. 
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Windows Open Some? Utopia... Ma o.ualeosa si sta 
momoio, anche se noe viene ila Microsoft 



s 



e ripensiamo a Linux, alla sua 
storia e alla sua struttura, 
notiamo che in realtà non è 
per nulla originale: è un clone, 

che vede le sue origini in Unix, un clone 
che ormai è riuscito a soppiantare il 
modello iniziale. Open è meglio, quindi? 
Può darsi, a volte sì, a volte è ancora 
troppo presto per dirlo. Fatto sta che 
il mercato PC è diviso tra due sistemi 
operativi, uno chiuso quasi ermetica- 
mente (Windows), l'altro aperto come 
una finestra in primavera. Però, mentre 
il primo ancora detiene la maggior 
parte del mercato, il secondo fatica a 
decollare come meriterebbe, malgrado 
sia giunto a un buon livello di maturità, 
di usabilità e in certi casi abbia perso 
anche quell'aura da "sistema difficile 
da capire" che l'ha accompagnato sin 
dagli inizi. Ora la storia si sta ripetendo, 
perché anche Windows è in corso di clo- 



nazione: non da Wine, che comunque 
ha bisogno di un altro sistema ope- 
rativo come nucleo e si limita a essere 
una piattaforma per l'esecuzione di sof- 
tware scritto per Windows, ma da parte 
di ReactOS, un'alternativa che si basa 
su tutt'altra filosofia. 

:: Trapianto di core 

Non stiamo parlando di un emulatore 
Windows, ma di un vero e proprio 
sistema operativo che ha come 
proprio obiettivo quello di proporre 
un'alternativa al sistema Microsoft 
in grado di prendere il meglio da questo. 
Un'alternativa capace di far girare nati- 
vamente la maggior parte dei programmi 
scritti per Windows e che offra la stessa 
esperienza d'uso agli utenti provenienti 
da Windows ma che decidono di tentare 
la strada dell'Open Source, pur senza 



saltare sull'altra sponda e passare al 
Pinguino. Questo è lo spunto che ha 
spinto alla realizzazione di ReactOS 
che, pur non essendo ancora un pro- 
dotto maturo e pronto per l'uso quo- 
tidiano, sta diventando sempre più 
usabile e compatibile con l'hardware e 
il software oggi disponibile. 
La sua architettura si basa su quella di 
Windows NT che, al contrario delle ver- 
sioni 9x e antecedenti, è sufficiente- 
mente robusta e performante (malgrado 
ciò che le malelingue anti Microsoft 
continuano a dire) per fornire le basi a 
un buon sistema operativo. Le release 
oggi disponibili hanno preso spunto da 
Windows Server 2003 ma non usano 
nemmeno una riga di codice del pro- 
dotto Microsoft: tutto è stato scritto par- 
tendo da zero, per non violare alcun 
brevetto. Questo la dice lunga sulla 
difficoltà del progetto, che costringe 
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O La procedura di installazione ricorda molto quella delle vecchie O // desktop di ReactOS è molto simile (ma non identico) a quello di 
versioni di Windows: viene eseguita totalmente in modalità testoe rich- Windows Server 2003 o di Windows 2000. Allo stesso modo risulta 
iede solo pochi passaggi di semplice comprensione. molto simile anche l'aspetto delle applicazioni in esecuzione. 



gli sviluppatori a implementare API di 
sistema il più possibile compatibili con 
quelle originali senza disporre dei sor- 
genti di Windows, trattandosi di un pro- 
dotto più che blindato. Si è partiti quindi 
dalla riscrittura del kernel, il nucleo del 
sistema, per costruirgli quindi intorno 
tutta la struttura necessaria per il fun- 
zionamento ottimale di hardware e sof- 
tware. La principale differenza da Wine 
consiste proprio nel supporto diretto 
dell'hardware del PC: ReactOS riscrive 
anche i driver delle singole periferiche 
e quindi è in grado di girare come unico 
sistema operativo del computer. 

:: Lo stato attuale 

ReactOS, al momento, è rila- 
sciato in versione alpha, quindi 
è ben lontano dall'essere un pro- 
dotto finito e usabile appieno. 

I problemi cui devono far fronte gli svilup- 
patori, come già detto, sono numerosi 
e spesso dovuti alla mancanza di 
informazioni da parte di Microsoft sui 
segreti più intimi di Windows. Tuttavia, 
la release 0.3.9 oggi disponibile (anche 
se sul sito si parla di una release 3.9.10 
in uscita per giugno 2009) è in grado di 
avviarsi da CD, installarsi su un sistema 
vuoto e di far girare diversi software 
scritti per Windows. I driver dispo- 
nibili, per il momento, non coprono 
certo tutto l'hardware che possiamo 
trovare sui computer moderni, però 
tutto sommato riescono a gestire un 
PC costruito con componenti standard 
e sufficientemente diffusi. Possiamo 
quindi testare facilmente le sue fun- 
zionalità, attendendo il momento in cui 
l'uso quotidiano diventerà possibile. 
Dal sito Web ufficiale (http://www. 



reactos.org) possiamo scaricare diverse 
versioni dell'ultima release disponibile. 
Sono disponibili l'immagine ISO conte- 
nente l'installazione per un computer 
vuoto e quella che invece offre un'in- 
stallazione Live, che possiamo quindi 
provare senza installare alcunché sul 
nostro computer e senza modificarne 
la configurazione. ReactOS è in grado 
di funzionare anche su diverse Virtual 
Machines, volendo quindi si può tentare 
anche questa strada: sempre sul sito 
ufficiale troviamo file già configurati per 
VMware e per QEMU. Noi l'abbiamo 
provato con VirtualBox e non ci è parso 
che si siano verificati problemi par- 
ticolari, se non quelli dovuti alla len- 
tezza intrinseca delle VM e dello stato 
embrionale di ReactOS stesso. 
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O Con il Downloader possiamo scaricare 
e provare applicazioni che già funzionano 
con ReactOS, posto che il sistema riesca 
ad andare su Internet. 



:: Impressioni d'uso 

Pur avendo ben presenti le limi- 
tazioni attuali, ReactOS ci è 
parso usabile e sufficiente- 
mente stabile, almeno per quello 
che riguarda l'interfaccia grafica. 
Alcuni problemi di refresh delle finestre, 
specialmente spostandole o sovrap- 
ponendole, le abbiamo imputate più 
al fatto che girava su Virtual Machine 
che al sistema stesso. L'installazione 
è rapida e non richiede procedure par- 
ticolari: si monta l'immagine ISO del 
CD nel lettore della macchina virtuale, 
la si avvia e si procede con la format- 
tazione del disco e con l'installazione 
del sistema senza alcuna difficoltà. Al 
momento l'unico file system supportato 
è il FAT, in quanto NTFS non è suffi- 



cientemente documentato per poterlo 
implementare in maniera al 100% 
compatibile con un sistema Windows 
reale. Il programma di configurazione 
non è riuscito a trovare alcuni driver 
compatibili con la macchina virtuale 
e quindi li abbiamo saltati, ma dopo 
il riavvio il sistema era già pronto per 
l'uso. Alla vista, il desktop di ReactOS 
somiglia più a un sistema Linux che 
a Windows, ma provando ad aprire 
qualche applicazione abbiamo potuto 
verificare che in effetti la sensazione 
è quella di usare un sistema operativo 
Microsoft, dato che anche gli elementi 
grafici sono molto simili (parliamo però 
del tema classico di Windows 2000 e 
non di quello bombato a cui ci ha abi- 
tuato XP). Tutto sommato è da provare 
e da tenere d'occhio: non è escluso che 
un giorno potremo avere a disposizione 
un'alternativa davvero usabile e soprat- 
tutto Open Source per Windows. 
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vevamo già parlato, qual- 
I 1 che numero fa, di hardwa- 
I re Open: kit elettronici ba- 
sati su microcontroller che 
con pochi altri componenti ester- 
ni permettono di creare numerose 
applicazioni pratiche e didattiche. 
Il principe di questi sistemi è senza 
ombra di dubbio Arduino (http://ar- 
duino.cc), la cui idea iniziale risale al 
2005 e che oggi è diventata una piat- 
taforma multiuso semplice, affidabi- 
le ed economica per consentire a tut- 
ti di sperimentare con il saldatore e i 
computer. Ma quello che ci inorgogli- 
sce particolarmente è che è un'idea 
che veste il nostro Tricolore. 



Un giorno a Ivrea 



In realtà il progetto Arduino na- 
sce dalla collaborazione inter- 
nazionale di cinque loschi figuri: 

Gianluca Martino, Dave Mellis, David 
Cuartielles, Tom Igoe e Massimo Ban- 
zi, trovatisi in qualche modo coinvolti 
insieme all'Interaction Design Institute 
di Ivrea. L'idea di base è la creazione 
di un modulo hardware facile da co- 
struire e da programmare, collegabi- 
le al PC per fornirgli interfacce senso- 
riali e interattive e che sia indipenden- 
te dal sistema operativo usato. Tant'è 
che l'ambiente di sviluppo per Arduino 
è implementato in Java, quindi qua- 



lunque piattaforma che dispone di ta- 
le libreria è in grado potenzialmente 
di far girare il software. Che quest'ul- 
timo poi sia Open Source non è cla- 
moroso, quanto invece che lo sia tut- 
to il resto: schemi progettuali ed elet- 
trici, documentazione e addirittura il 
disegno delle PCB, che quindi pos- 
sono essere liberamente riprodotte in 
casa, se si è capaci di farlo. Da un'in- 
tervista rilasciata da David poi sco- 
priamo che Arduino è prodotto in Ita- 
lia perché, a conti fatti, disponiamo 
di impianti più "green" e di costi con- 
correnziali quanto quelli che farebbe 
un'azienda cinese, quindi un bel ri- 
sparmio sulle spese di trasporto. 
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O // team di Arduino in una rara foto: da 
sinistra, Gianluca Martino, DaveMellis, David 
Cuartielles, Tom Igoe e Massimo Banzi. 

:: Che cos'è Arduino 

Una scheda Arduino contiene un mi- 
crocontroller programmabile Atmel 
(perché economici, versatili e di- 
scretamente diffusi) accompagna- 
to da tutta la circuiteria necessa- 
ria per interfacciarlo con l'esterno. 
Acquistando un kit Arduino (sono di- 
sponibili anche premontati) trovere- 
mo quindi il microprocessore, i com- 
ponenti elettronici esterni e la sche- 
da PCB per il montaggio, oltre al- 
la documentazione necessaria per 
l'uso e la programmazione. In ge- 
nere è tutto ciò che serve per avere 
un Arduino funzionante: con questo 
dobbiamo solo decidere come inter- 
facciarlo con l'ambiente, dato che il 
collegamento con il computer è già 
previsto via USB, Ethernet o Blueto- 
oth già dalla scheda Arduino stessa. 
Ma che cosa ce ne facciamo? 
I limiti, ed è proprio il caso di dirlo, 
sono solo quelli della nostra fanta- 
sia: possiamo applicare un sensore 
di luce che, al calare della sera, pi- 
loti altre interfacce per l'accensio- 
ne delle luci del vialetto; collegare 
un sensore a infrarossi per sapere 
quando torna a casa il gatto, qualun- 
que cosa. Ci basta sfogliare i molti 
siti che trattano di elettronica amato- 
riale, o di hacking in genere, per tro- 
vare spunto e progettare un dispositi- 
vo tutto nostro basato su Arduino. 

:: L'ambiente di sviluppo 

Per programmare la nostra sche- 
da Arduino e quindi farle fare ciò 
per cui l'abbiamo studiata ci oc- 
corre l'ambiente di sviluppo di- 



sponibile gratuitamente sul sito. 

Al momento l'ultima release disponi- 
bile è la 0016 e la si può trovare an- 
che su Google Code. L'unica instal- 
lazione necessaria, specialmente in 
ambiente Windows e MacOS X, è 
quella dei driver hardware necessa- 
ri per permettere al PC di comunica- 
re con la scheda: nell'archivio conte- 
nente il software è incluso il file re- 
adme.txt con tutte le spiegazioni del 
caso. Chi usa Linux invece è avvan- 
taggiato, perché i moduli per questo 
sistema operativo sono già compre- 
si negli ultimi kernel. L'interfaccia è 
molto semplice e intuitiva: i menu e i 
pulsanti della barra degli strumenti si 
trovano nella parte alta della scher- 
mata, mentre nella parte centra- 
le troviamo le schede dei file aperti 
contenenti il codice del programma. 





O Arduino Diecimila, una delle schede dis- 
ponibili tra I prodotti con interfaccia USB. 

Per quanto riguarda il linguaggio di 
programmazione, Arduino adotta un 
proprio dialetto basato su Wiring, a 
sua volta un sottoinsieme del C++. 
È facile da imparare anche grazie 
alla presenza di numerose librerie 
già pronte e dei diversi esempi di- 
sponibili nel pacchetto che abbia- 
mo scaricato, quindi se abbiamo già 
qualche rudimento di programma- 
zione ci basterà aprirne qualcuno 
per capire la struttura del linguag- 
gio e dei programmi per Arduino. 

Inoltre, sul sito stesso e su Internet 
è attiva una folta comunità di hobb- 
ysti e di appassionati che scambia- 
no le proprie esperienze e i propri 
progetti, ed è un punto di partenza 
quasi obbligato per chi voglia impa- 
rare a usare appieno tutte le poten- 
zialità di questo kit. 
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O L 'ambiente di sviluppo integrato distribui- 
to con Arduino ci permette di scrivere le ap- 
plicazioni per inostri progetti. 

.: Già disponibili 

Arduino è acquistabile in va- 
rie versioni e dimensioni, ognu- 
na con le sue peculiarità: 

ci sono schede adatte per il princi- 
piante che voglia solo sperimentare, 
come la Serial Single Sided, altre che 
possono essere impiegate in progetti 
portatili talmente piccole che possono 
essere indossate, come la LilyPad, al- 
tre ancora di formato standard, come 
la Duemilanove o la Diecimila. Tutte 
sono accomunate dal processore che 
montano e dalla facilità di intercon- 
nessione con il PC. I prezzi variano 
tra i 20 euro delle versioni premonta- 
te minimaliste ai 95 euro di quella con 
modulo Bluetooth, ma volendo si pos- 
sono acquistare anche solo le PCB 
e comprare poi a parte i componen- 
ti (magari li abbiamo già di recupero), 
oppure scaricare gli schemi dal sito 
e costruirci tutto da soli. 




O Con un minimo di conoscenze di elet- 
tronica e di programmazione, si possono 
creare molti progetti didattici e pratici. 
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0vete bisogno di connettervi 
a Internet in vacanza? Non 
avete con voi un cellulare con 
tariffe dati fiat o semi-fiat? 

Se fate vacanze in Italia, abbandonate 
il vostro insano progetto: trovare una 
connessione può diventare un'im- 
presa disperata. Se all'estero potete 
trovare una connessione praticamente 
dovunque, spesso gratuita e aperta 
a tutti, in Italia non è così scontato. 



Eppure, fino all'anno scorso, sembrava 
che tutti volessero costringerci a col- 
legarci in vacanza: hotel, sale giochi e 
persino le spiagge disponevano di reti 
Wi-Fi aperte ai clienti, gratuite o a paga- 
mento, oppure di postazioni fisse da 
cui collegarsi. Oggi, a causa delle leggi 
sempre più stringenti sulla necessità di 
identificare con precisione chiunque si 
colleghi, riuscire a collegarsi sta diven- 
tando sempre più difficile. 



:: Patente e libretto, prego. 

Proprio le leggi entrate in vigore 
in questo anno hanno scoraggiato 
la maggior parte degli esercenti: 

la mancata o parziale identificazione di 
un utente comporta per un gestore una 
multa nell'ordine delle decine di migliaia 
di euro, con possibile sequestro del 
locale. Se, prima, una sala giochi non 
poteva essere completa senza qualche 
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O L'installazione de La Fonerà, www.fon. 
com, permetterebbe ai gestori dei locali di 
fornire un Servizio utile a prezzi accessibili. 

postazione dedicata a Internet, lo spau- 
racchio di simili provvedimenti ha deci- 
samente posto un freno al fenomeno, 
provocando un numero incalcolabile 
di dietro-front. Atteggiamento favorito 
anche dal fatto che in un'affollata sala 
giochi, l'identificazione di un poten- 
ziale utente tramite i documenti com- 
porta che questo li fornisca, che se 
ne possa fare una copia, che vengano 
custoditi con dovizia dal responsabile e 
che vengano poi restituiti. In sostanza 
serve una persona, affidabile e pun- 
tigliosa, che si occupi solo di quello. 
Il risultato, ovviamente, è che unendo 
il problema legale con la necessità di 
tenere aggiornati i client, la fornitura 
di postazioni Internet ai propri clienti 
diventa economicamente sconveniente: 
il gioco non vale la candela. Senza 
contare che potrebbe essere sgra- 
devole, per molti, sentirsi chiedere i 
documenti da un addetto di una sala 
giochi. Stesso problema negli hotel: 
dopo un inizio promettente e favoriti 
anche dal fatto che l'identificazione 
degli ospiti è già obbligatoria a causa 
delle leggi già vigenti, in molti hotel non 
solo sono sparite le postazioni fisse ma 
pure gli hot spot presenti fino a poco 
tempo fa. La causa? La difficoltà di 
identificare univocamente e in modo 
sicuro ogni singolo utente. Gli hotel 
possono facilmente fornire la connes- 
sione a un gruppo di persone ben iden- 
tificate (i suoi ospiti) ma, poi, per l'iden- 
tificazione di ogni ospite e delle opera- 
zioni che ha compiuto, occorrono tec- 



nologie decisamente più costose. 

:: intercosaP 

Alla situazione legislativa poco chiara 
si somma, ovviamente, un'alfabetiz- 
zazione informatica più che lacunosa. 

La maggioranza dei gestori di qual- 
siasi locale è più a suo agio in cucina, 
in sala da pranzo o in un ufficio orga- 
nizzativo. Pensare che si possano 
occupare di problemi tecnico/legali oltre 
a un livello basilare oppure che, con la 
crisi odierna, qualcuno si rivolga a una 
costosa società esterna per mantenere 
una infrastruttura adeguata (a sua volta 
costosa) è una pura utopia. Così, quasi 
tutti, hanno deciso di rinunciare a fornire 
questo servizio. Certo, fanno eccezione 
quegli hotel che dispongono di siste- 
misti interni (ci sono ma hanno dalle 
5 stelle in su) oppure con gestori par- 
ticolarmente capaci dal punto di vista 
IT. Per il resto del mondo, l'unica spe- 
ranza sono i posti telefonici dedicati 
alle telefonate internazionali, gene- 
ralmente gestiti da extra comunitari: 
tariffe abbordabili e buona organizza- 
zione. Peccato che questi siano molto 
poco diffusi nelle piccole città e anche 
nelle zone turistiche siano concen- 
trati tutti nelle zone centrali. Il resto 
è sparito. Proprio per questo motivo 
i termini del problema cambiano ulte- 
riormente: se, fino all'anno scorso, il 
mercato non era competitivo perché 





O // Comune di San Remo ha in corso un pro- 
getto per fornire hot spot. Peccato che sia di 
utilizzo un po' macchinoso e poco diffuso. 



O Alcuni hotel hanno un Servizio Wi-Fi e 
pure ottimo. Un ottimo servizio che, però, è 
offerto a prezzi di pernottamento elevati. 

Internet era disponibile dovunque, a 
causa della diminuzione di fornitori si 
riscontra improvvisamente una con- 
venienza a riattivare il servizio. In 
sostanza: qualunque gestore di locale 
iniziasse nuovamente a fornire connet- 
tività potrebbe ritrovarsi il locale pieno 
proprio a causa della rinuncia effet- 
tuata dai suoi colleghi. Questo ragiona- 
mento, perora, resta sulla carta: tranne 
che nelle grandi città oppure nelle zone 
centrali delle città turistiche, riuscire 
a collegarsi a Internet può diventare 
un'impresa a cui dedicare ore ed ore. 

:: EVVaì COI WÌ-FH 

Un'impresa che, a volte, diventa 
paradossale e comica . Basti 
pensare che in una città turistica 
come Rimini ci è stato consigliato 
da più gestori di prendere il portatile 
e andare alla ricerca di una delle 
tante reti Wi-Fi casalinghe "aperte". 
Un consiglio utile, visto che in qualsiasi 
città basta fare pochi metri con un por- 
tatile per trovare tutte le reti che desi- 
deriamo. Peccato che sia illegale: con- 
nettersi a una rete altrui, se non auto- 
rizzati, è un reato gravissimo, anche se 
questa è aperta e disponibile. Volendo 
restare nella legalità, noi siamo 
andati in aeroporto (coperto da un 
servizio di hot spot) ma non abbiamo 
potuto fare a meno di notare come 
una legge sia riuscita a distruggere 
sia un potenziale plus per i gestori, 
sia un servizio utile ai cittadini. 




Qartiamo da un dato: circa 12 
milioni di giocatori a paga- 
mento. Questo è il biglietto da 
visita di World of Warcraft, il 
gioco di ruolo online (MMORPG) più 
famoso e di successo della storia, 
nonché uno dei più affermarti in genere. 
Come forse sappiamo già, per utilizzare 
il titolo di Blizzard si deve pagare anche 
un abbonamento mensile, che parte 
da circa 11-12 euro al mese. A fronte 
di questa spesa, abbiamo un mondo 
virtuale immenso, pronto a ospitare le 
nostre scorribande fantasy, anche se 
non è tutto oro quel che luccica. Molte 
azioni, infatti, sono ripetitive, al punto 
che per guadagnare oro ed espe- 
rienza dobbiamo reiterarle per molto, 
moltissimo tempo. Insomma, giusto 



per fare un esempio, per guadagnare 
esperienza nel combattimento, almeno 
all'inizio, dobbiamo uccidere decine, 
se non centinaia, di piccole creature, e 
questo si traduce in una noia mortale. 
Insomma, se dobbiamo pagare anche 
l'abbonamento, tanto vale che siamo 
liberi di sfruttare il tempo di gioco in un 
modo migliore, no? 

:: Da Lua in poi 

Così, qualche hacker con la pas- 
sione dei videogiochi han pensato 
di impratichirsi con Lua, linguaggio 
di script di World of Warcraft, e 
ricavarne degli interessanti bot. 
Cos'è un bot? Nella sua essenza è, 
appunto, uno script, quindi una porzione 



di codice pronta a eseguire o ripetere 
automaticamente una determinata 
azione. Un vantaggio notevole, talmente 
notevole che Blizzard, produttore del 
gioco, ha deciso da tempo di correre 
ai ripari, considerando i bot illegali. In 
effetti, questi devastano il delicato equi- 
librio che regna nel mondo di World of 
Warcraft. Il primo caso ufficiale risale 
al 2006, quando il colosso americano 
se la prese con Michael Donnelly, reo 
di aver creato Glider, un bot specia- 
lizzato nel gold-farming, cioè la raccolta 
di oro. Il giocatore pagava Donnelly 25 
dollari ed ecco che lui attivava il suo bot. 
A questo punto, si poteva anche fare 
a meno di collegarsi al gioco e, dopo 
qualche giorno, ci si ritrovava (virtual- 
mente) ricchi sfondati. Così è iniziata 
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O Ci sono metodi "automatici" pronti a farci diventare campioni senza alcuna fatica. 



la partita a guardia e ladri tra Blizzard 
e i game-hacker, col continuo rilascio 
di nuovi script e conseguenti patch cor- 
rettive pronte a metterli KO. Insomma, 
ne più ne meno di quanto accade nel 
mondo della sicurezza informatica! 

:: Il potere di Glider 

Tra i migliori esponenti del genere 
bot, ovviamente, c'è proprio Glider, 
che gode tutt'oggi di buona salute 
(nel momento in cui scriviamo 
tutti i i link sono funzionanti, ma 
potrebbero nel frattempo venire 
sostituiti, anche se basta una ricerca 
su Google per sistemare le cose). 
La disputa legale con Blizzard, in 
realtà, è ancora in corso, ma una visita 
su un sito come it.wowglider.eu, ci dà 
modo di scaricare Glider anche in ver- 
sione dimostrativa gratuita. L'installa- 
zione, da effettuare una volta installiate 
il gioco e prima di avviare una partita, è 
tutta automatica. Il costo della versione 
completa (quella gratuita funziona solo 
per pochi minuti) è di 29,99 €, ma in 
cambio otteniamo un bot in grado di 
effettuare automaticamente un'ampia 
serie di azioni: gold-farming, pescare, 
estrarre minerali, lavorare pelli, rac- 
cogliere erbe e molto altro ancora. 
Se invece non vogliamo spendere 
denaro, e non disdegnano di smanettare 
con codice e impostazioni avanzate del 
gioco, uno sguardo su www.mmowned. 
com/forums/wow-memory-editing/ ci 



rivelerà hack avanzati che richiedono 
la modifica dei parametri di memoria. 
Un semplice esempio? Per muovere 
il nostro alter ego virtuale in una 
qualsiasi posizione del mondo di 
World of Warcraft, è sufficiente 
modificare con un valore float a 4 
byte i seguenti indirizzi di memoria 



0x01111106 

0x01111110 
0x01111114 



i^W#.#^W 



Con, rispettivamente, i valori X, Y e Z. 
Infine, per confermare l'operazione e 
dare avvio al movimento, impostiamo 




a 4 l'indirizzo 0x0111109C. Sicura- 
mente ci sono modi più semplici e uffi- 
ciali di eseguire un'operazione di questo 
tipo, ma la procedura rivela quanto sia 
"hackabile" il mondo creato da Blizzard. 
Ovviamente, per agire al meglio su 
World of Wacraft e i suoi registri la scelta 
migliore è il mitico IDA; disassembler 
molto apprezzato nel campo del "reverse 
engineering", e che si rivela uno stru- 
mento potente e insostituibile nell'analisi 
di wow.exe, ossia l'eseguibile del gioco 
Blizzard. Scarichiamo IDA, nella sua 
vecchia versione freeware, da www.hex- 
rays.com/idapro/idadownfreeware.htm, 
mentre la versione più recente è acqui- 
stabile da www.hex-rays.com/idapro/. 

:: L'ultima novità 

Infine, tanto per gradire, è giusto 
citare anche Mimic, che allo 
stato attuale appare come il più 
potente e meglio supportato 
bot per il gioco di Blizzard. 
Disponibile anch'esso a pagamento, 
in una formula ad abbonamento, offre 
numerosi vantaggi, come un vero e 
proprio servizio di supporto pronto a 
contrastare con efficacia le misure anti- 
cheat messe in atto dal produttore del 
gioco. Con una spesa di dieci dollari al 
mese, o 7,99 dollari per circa 200 ore di 
gioco, Mimic Elite Version consente di 
ottenere ingenti quantità di oro e mana 
in modo automatico, senza fatica, e 
raggiungere alti livelli di esperienza. 




O La "caccia" a bot e cheat, esplicitamente vietati da Blizzard, si fa ogni giorno sempre più 
serrata. Ma I game-hacker, per contro, si fanno sempre più furbi ed esperti! 
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0SL è un protocollo di comuni- 
cazione non proprietario nato 
alla fine del 1994, introdotto 
da Netscape Communications 

per proteggere l'integrità dei dati tra- 
smessi tra un server Web e un client 
e viceversa tramite la reciproca au- 
tenticazione tra le parti. 

:: Come funziona? 

Il principio che sta alla base di SSL è 
la messa in sicurezza del canale di tra- 
smissione, non direttamente del dato. 

Proteggere un dato con crittografia 
e farlo transitare su un canale non 
sicuro comporta il fatto che prima o 
poi qualcuno riesca a leggerlo, quin- 
di si è preferito blindare il mezzo tra- 
smissivo, in aggiunta al dato stesso. 



Quando ci colleghiamo a un qual- 
siasi sito, il nostro computer si ser- 
ve di un browser per mettersi in con- 
tatto con un server Web che ospita 
un URL sicuro. Il server Web rispon- 
de al client inviando il certificato di- 
gitale per l'autenticazione al brow- 
ser Web. Il client verifica che questo 
certificato sia valido, non scaduto e 
soprattutto che sia corretto. Se la 
verifica va a buon fine, il client gene- 
ra una chiave, valida solo per quella 
sessione, per la cifratura di tutti i da- 
ti che transiteranno da e verso quel 
server Web specifico. Per garantire 
che i dati non siano letti da nessun 
altro, il client cifra la chiave di ses- 
sione utilizzando la chiave pubblica 
del server Web, contenuta all'inter- 
no del certificato digitale. Quel ser- 



ver, quindi, sarà l'unico a poter leg- 
gere le comunicazioni cifrate con il 
nostro client e potrà farlo esclusiva- 
mente per quella sessione, in quanto 
la chiave generata non sarà la stes- 
sa della sessione successiva. Per 
questo scopo, generalmente, viene 
utilizzato il certificato X.509. A que- 
sto punto client e server si sono au- 
tenticati e "riconosciuti", la sessione 
è sicura e le parti possono iniziare lo 
scambio dei dati senza la possibili- 
tà che qualcuno si intrometta a leg- 
gerne il contenuto. Questa fase ini- 
ziale di "presentazione" si chiama 
handshake, letteralmente "stretta di 
mano". I dati sensibili che transita- 
no sul canale sono protetti tramite 
cifratura con algoritmi a chiave sim- 
metrica con diversi livelli di sicurez- 
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O SSLStrip è un programma per carpire le chiavi da un server che utilizza il protocollo SSL. 



za (come DES, 3DES, IDEA, Blow- 
fish e RC4), o asimmetrica (come la 
firma digitale, l'RSA), che possono 
essere cambiati nel corso delle ses- 
sioni a seconda dei dati che vengo- 
no trattati. La scelta del tipo di al- 
goritmo da utilizzare viene fatta nel 
corso della negoziazione tra client e 
server Web. L'utilizzo di questi algo- 
ritmi serve a garantire che il dato in 
arrivo sia integro, che cioè non ab- 
bia subito modifiche rispetto a quan- 
do è partito dalla fonte. 

:: Cifratura 

e messa in chiaro 

Il protocollo SSL costituisce l'in- 
terfaccia tra il livello di trasporto 
e il livello applicazione del TCP/IP. 

In sostanza prende i dati che arri- 
vano dall'interfaccia e li "blinda" pri- 
ma che vengano instradati al desti- 
natario attraverso il canale trasmis- 
sivo, e viceversa. Non lavora sem- 
pre però, entra in gioco solo quan- 
do tra le parti è richiesta una co- 
municazione protetta. Deve esse- 
re quindi in grado di cifrare e deci- 
frare le informazioni in arrivo e in 
uscita ogni volta che viene richiesto. 

Mentre l'handshake protocol si oc- 
cupa della gestione della negozia- 
zione, ossia mette d'accordo le parti 
sul modo in cui comunicare, la par- 
te che gestisce l'effettiva comunica- 
zione cifrata è il record protocol, che 
non entra nel merito dei dati che deve 
trattare ma si preoccupa essenzial- 
mente di cifrarli e rimetterli in chiaro. 



Il record protocol prende il messag- 
gio in ingresso, lo frammenta in bloc- 
chi di lunghezza prefissata e lo com- 
prime utilizzando l'algoritmo concor- 
dato in fase di handshake. La lun- 
ghezza originale dei dati in ingres- 
so è stata, ovviamente, modificata e 
ogni pacchetto contiene, oltre a una 
parte del messaggio originale, anche 
altre informazioni quali la lunghez- 
za del pacchetto stesso ed eventua- 
li caratteri di riempimento. In questa 
fase viene prodotto il MAC (Messa- 
ge Authentication Code), un codice 
che viene inviato prima del pacchet- 
to a cui fa riferimento e che garanti- 
sce provenienza e non contraffazio- 
ne dei dati che lo seguono. A que- 
sto punto avviene l'effettiva cifratura 
dei pacchetti, utilizzando l'algoritmo 
prefissato. Utilizzando un algoritmo a 
chiave simmetrica la chiave per cifra- 
tura e decifratura sarà la stessa, in- 
differentemente da chi sia il destina- 
tario (server o client) e chi il mittente 
della comunicazione. 



:: Il certificato 

Per la mutua autenticazione tra le par- 
ti, l'elemento fondamentale è il certi- 
ficato. SSL è un protocollo, in sé non 
contiene alcun elemento di sicurezza. 

Il livello di sicurezza dipende dal certi- 
ficato utilizzato dal server per l'auten- 
ticazione. Inizialmente la cifratura dei 
dati veniva fatta utilizzando una chia- 
ve privata a 40 bit, attualmente le più 
diffuse sul mercato arrivano a 56 bit 
(raramente 128 bit), ma è stato dimo- 
strato che non garantiscono un eleva- 
to grado di sicurezza perché sono fa- 
cilmente frodabili. È sufficiente met- 
tersi in ascolto e catturare le comuni- 
cazioni che intercorrono tra un server 
Web e i client per un lasso di tempo 
sufficiente per riuscire a carpire chia- 
vi private con meno di 128 bit. Una 
volta scoperta, è semplice ingannare 
i client con un "finto" server che utiliz- 
za la stessa chiave di quello origina- 
le. In realtà è possibile utilizzare cer- 
tificati con chiavi più complesse (ne 
esistono a 256 bit), ma l'impiego com- 
porta il dover affrontare un problema 
strutturale. Più la chiave è complessa 
più tempo ci vuole per cifrare e met- 
tere in chiaro i dati. Quindi l'accesso 
alle pagine Web risulterebbe rallenta- 
to, a meno di utilizzare server con har- 
dware più performanti. In altri termini 
l'uso di chiavi veramente sicure com- 
porta l'utilizzo di macchine più costo- 
se, ossia investimenti economici che 
le aziende il più delle volte preferisco- 
no non adottare. Concludendo, atten- 
zione ai server SSL: non sono sinoni- 
mo di garanzia assoluta, potremmo 
trovarci al cospetto di un millantato- 
re, lucchetto o non lucchetto! 




13 ir il ri ga In un Click con Tel&ricnnna Più 



O / siti di e-commerce basano la sicurezza su SSL. Il lucchetto indica la cifratura dei dati. 
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Qer tutti i telefonini di ultima 
generazione la connettività 
a Internet è un fatto dato 
assolutamente per scontato. 

Tuttavia, nella maggior parte dei casi 
questa possibilità porta con sé effetti 
collaterali che i produttori di cel- 
lulari e i gestori telefonici cercano di 
non farci notare: ad esempio, diversi 
telefoni consentono di accedere a 
Internet solamente tramite poche 
applicazioni certificate (scordiamoci, 
quindi, eMule su questi cellulari!); 
altri, come iPhone, impongono forti 
limitazioni sullo sviluppo di software 
personalizzato (ad esempio, il Sof- 
tware Development Kit per iPhone 
è attualmente disponibile solo per 
i possessori di un Mac); data la 
varietà di sistemi a disposizione, è 
difficile trovare un software che giri 



su tutti i telefoni; infine, dobbiamo 
sempre tenere in conto il prezzo da 
pagare per la quantità di dati che 
trasferiamo o per il tempo che pas- 
siamo collegati a Internet. 
Per quanto la tecnologia Java per 
i cellulari possa ormai apparire 
obsoleta, essa ci permette di 
risolvere almeno in parte questi 
problemi: possiamo infatti creare 
applicazioni portabili, in grado di 
girare anche sui telefoni più vecchi 
e soprattutto progettate ad hoc per 
le nostre necessità. 

:: L'ambiente di sviluppo 

Prima di cominciare a scrivere codice 
dobbiamo preparare l'ambiente di 
sviluppo. I software necessari sono 
l'SDK Java (dalla versione 1.5 in poi), 



il Wireless Toolkit di Sun ed Eclipse 
(dalla versione 3.3 in poi) con l'esten- 
sione Mobile Tools for Java. Tutti 
questi programmi possono essere 
installati sia su una macchina Windows 
che su una Linux. Il download dei file 
necessari e l'installazione richiedono 
un po' di tempo ma non sono parti- 
colarmente complicati: i prodotti Sun 
(Java e il Wireless Toolkit) hanno 
dei programmi di installazione auto- 
matici; Eclipse viene fornito in un 
file .zip e una volta estratto funziona 
immediatamente; infine, possiamo 
scaricare l'estensione MTJ diretta- 
mente da Eclipse, aprendo la voce 
di menu Help->Software Updates, 
aggiungendo all'interno della scheda 
Available Software l'indirizzo del 
repository di MTJ e installando tutti 
i pacchetti disponibili. 
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O Possiamo installare MTJ direttamente da 
Eclipse, usando il software digestione degli 
aggiornamenti fornito nel download. 

:: Ciao mondo 

Il nostro primo esperimento non 
può che essere il classico "Hello 
World". Il primo passo neces- 
sario è creare un nuovo progetto, 

selezionando in Eclipse il comando 
File->New->Project, quindi Java ME- 
>MIDLet project. Alla prima esecu- 
zione sarà necessario specificare in 
quale directory abbiamo installato 
il Wireless Toolkit di SUN, in modo 
che Eclipse possa importare da esso 
i diversi profili di dispositivo per cui 
possiamo sviluppare software. Per il 
nostro progetto possiamo quindi sce- 
gliere di usare un DefauItColorPhone 
e fare clic su Finish. A questo punto il 
nuovo progetto compare nell'albero a 
sinistra dello schermo. Facciamo clic 
con il tasto destro sulla cartella src, 
selezioniamo New->Other e quindi 
Java ME->Java ME Midlet. Diamo 
un nome al nostro programma (ad 
esempio HelloWorld) e facciamo nuo- 
vamente clic su Finish: si aprirà auto- 
maticamente una finestra contenente 
lo scheletro della classe Java appena 
creata. A questo punto dobbiamo 
completare il codice come descritto 
in (src/HelloWorld.java), apriamo 
la scheda Application Descriptor e 
selezioniamo il comando Launch as 
emulated Java ME Midlet: se tutto è 




O Alla creazione del nostro primo progetto 
dovremo specificare in quale directory è 
installato il Wireless Toolkit di SUN. 



andato bene dovremmo veder girare 
la nostra prima applicazione... Ovvia- 
mente all'interno del nostro moder- 
nissimo telefono cellulare emulato! 

:: Colleghiamoci al Web 

Da un semplice Hello World a 
un'applicazione ben più utile 
e avanzata il passo è breve: 

aggiungendo poche righe di codice 
possiamo infatti far sì che il nostro 
telefono si colleghi a Internet e 
mostri il contenuto di un qualsiasi 
file testuale presente sul Web. Il 
file completo è disponibile qui (src/ 
WebGet.java). Nonostante questa 
soluzione sia ancora rudimentale, 
possiamo comunque intuirne facil- 
mente diverse applicazioni: ad 
esempio, in qualsiasi momento con 
il nostro cellulare potremmo con- 
trollare lo stato del nostro server, 
leggere news, controllare la nostra 
casella di posta e così via. 

:: Creiamo pagine ad hoc 

La scelta di limitarci a file testuali è 
dettata solo in parte dalla semplicità: 
con relativamente poco sforzo 
e sfruttando la grande quantità 
di librerie Java a disposizione 
potremmo interpretare i dati scaricati 
ed eseguire operazioni decisamente 
più avanzate su una moltitudine di 
elementi: testi complessi, immagini e 
persino video. Una motivazione non 
meno importante per scegliere i testi 
puri, tuttavia, è quella del costo dei 
byte scaricati: a parità di informazioni 
"interessanti", una pagina Web (magari 
contenente anche delle immagini) può 
essere decine o addirittura centinaia di 
volte più grossa di un semplice testo, 
il che si traduce in un prezzo più alto 
da pagare ai gestori telefonici. Natural- 
mente a loro conviene far credere che 
una connessione più rapida e costosa 
sia sempre necessaria, tuttavia noi sap- 
piamo che in molti casi questo non è 
vero. Possiamo dimostrare questo con- 
cetto utilizzando uno script peri (src/ 
treni.pl) creato ad hoc per questo scopo: 
dati i nomi di due città, esso si collega 
al sito di Trenitalia, estrae l'orario dei 
treni che percorrono la tratta specificata 
e lo stampa in semplice formato testo. 
Una volta copiato questo script su un 
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O Hello World, la nostra prima applicazione 
su cellulare... Perora solamente emulato! 

server Web, esso è accessibile a tutti 
e di conseguenza anche all'applica- 
zione Java che gira sul nostro telefono: 
il risultato è che avremo sempre con noi 
gli orari aggiornati dei treni, scaricando 
poche centinaia di byte anziché diverse 
migliaia, ottenendo le informazioni che 
ci servono (e solo quelle, senza pub- 
blicità o altri dati superflui) in modo più 
veloce ed economico. 




O Poche righe di codice in più, uno script 
peri che gira su un server e gli orari dei treni 
arrivano in tempo reale... Quasi gratis! 
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